子域名收集域名

1、搜索引擎

bing\google   “site”

2、第三方dns数据集

VirusTotal、DNSdumpster

3、工具Sublist3r

搜索引擎、Netcraft以及DNSdumpster获取子域名、并加入了subbrute这样的爆破工具

4、Certificate Transparency(CT)是一个项目，在这个项目中，证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中。SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。

查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志，并让任何搜索引擎搜索它们。下面仅列出了比较常用的几种：

1. https://crt.sh/

2. https://censys.io/

3. https://developers.facebook.com/tools/ct/

4. https://google.com/transparencyreport/https/ct/