在对目标进行攻击测试之前，第一步就是收集目标相关的边界资产信息，主要包括域名、IP 等信息，那么如何收集目标相关的资产信息呢？

用到的工具主要有几个方面：

1、通过搜索引擎搜索目标域名相关内容，获取子域名列表

2、通过网络爬虫，爬取目标网站及相关网页，提取子域名列表

3、通过 DNS 暴力枚举的方式获取网络上未曾公开的子域名

4、通过 Whois 查询域名注册信息，从而反查同一用户或者公司主体注册的其他主域名

5、通过网络空间搜索引擎，提取目标相关域名列表，其中包括证书信息中包含的域名

6、通过信息泄漏的途径搜索目标相关域名，比如 Github 等代码分享平台

近期多家 SRC 进行了资产信息收集，收集主域名 171 个，通过工具收集子域名 50万+，用到的工具均已整理成使用文档，针对资产信息收集的内容，主要分享二十个主题，如下：

以上是资产信息收集系列工具分享的全部内容，如果有兴趣查看其他系列的分享可以加入信安之路知识星球实时订阅，以上任意主题扫描就可加入知识星球。

部分内容会同步更新到信安之路的工具站，网址：

https://tools.xazlsec.com

扫描下方二维码查看信安之路知识星球详细介绍：