一.子域名收集各工具的使用：

子域名（或子域，英语：subdomain）是在域名系统等级中，属于更高一层域的域。比如mail.example.com和calendar.example.com是example.com的两个子域，而example.com是顶级域.com的子域

mail.example.com     → ip1

calendar.example.com →  ip2

1. 爆破
2. 域传输漏洞
3. 证电子域名
4. Robots.txt
5. HTTP头跨域策略文件
6. 搜索引擎 site *.baidu.com -www -baike
7. 其他搜索引擎
8. 公开的数据
9. ……..

二.IP信息收集各工具的使用：

Nping搜索结果—ICMP

Netdiscover搜索结果

Nmap的ARP搜索结果

三.Web网站目录挖掘各工具的使用

巧用搜索引擎

四.社会工程学setoolkit

setoolkit配置使用_setoolkit的教程_冰 雪的博客-CSDN博客

亲测有效！！！

社会工社社会工程学setoolkit程学setoolkit