该工具主要重点是通过互联网访问的数据之间的真实世界关系，其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT（开源情报）技术，通过查询whois记录，社交网络，NDS记录，不同的在线API，提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供广泛的图形布局结果，允许对数据进行聚类，使关系准去和即时

子域名介绍

顶级域名是域名的最后一个部分，即是域名最后一点之后的字母，比如 http://example.com这个域名中，顶级域名是 .com（或.COM），不区分大小写

常见的顶级域名

1. 通用顶级 类别域名 共6个，包括 用于科研机构的.ac；用于工商金融企业的.com；用于教育结构的.edu；用于政府部门的.gov；用于互联网络信息中心和运行中心的.net；用于非盈利组织的.org
2. 国家及地区顶级域名，.cn代表中国，.uk代表英国等。地域顶级域名一般由各个国家和地区负责管理

子域名

子域名，凡顶级域名加前缀的都是该顶级域名的子域名，而子域名根据技术的多少分为二级子域名、三级子域名和多级子域名

xuegod.cn
www.

挖掘子域名的重要性

子域名是某个主域的二级域名或多级域名，在防御措施严密的情况下无法直接拿下主域，那么可以尝试拿下子域名，然后无限靠近主域。

例：www.xxx.com 主域不存在漏洞，并且防御很严密。而二级域名 edu.xxx.com可能存在漏洞

子域名查询方式

1. 子域名挖掘工具：Maltego 子域名挖掘机
2. 搜索引擎挖掘：如再Google中搜索 site:qq.com
3. 第三方网站查询：
   1. http://tool.chinaz.com/subdomain
   2. https://dnsdumpster.com/
4. 证书透明度公开日志枚举
   1. https://crt.sh/
   2. https://censys.io/
5. 其他途径
   1. https://phpinfo.me/domain
   2. https://dns.aizhan.com/
   3. 字典枚举

使用Maltego CE进行子域名挖掘

需要先注册账号

创建成功后

将域名(domain)拖拽到画布里

输入想要查询的域名的子域名

选择所有组件


可以看到结果

还有许多其他功能