什么叫子域名(子域名大全查询)
<p>子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,而二级域名 edu.xxxxx.com存在漏洞,并且防护措施松散,那么就可以采用迂回战术拿下子域名,然后逐步靠近主域。
</p><p>
<br/>
</p><p>
<strong>
Layer子域名挖掘机
</strong>
</p><p>
Layer子域名挖掘机使用方法简单,在域名对话框中直接输入域名就可以进行扫描,它的显示界面比较细致,有域名、解析IP、CDN列表、WEB服务器和网站状态
</p><p class="pgc-img-caption">
Layer子域名挖掘机
</p><p>
<strong>
subDomainsBrute
</strong>
</p><p>
https://github.com/lijiejie/subDomainsBrute/
</p><p>
subDomainsBrute的特点是可以用小字典递归地发现三级域名、四级域名,甚至五级域名等不容易被探测到的域名
</p><p>
使用方法:
<span style="color: #599AFF; --tt-darkmode-color: #599AFF;">
python3 subDomainsBrute.py --full xxx.com
</span>
</p><p class="pgc-img-caption">
subDomainsBrute
</p><p>
<strong>
sublist3r
</strong>
</p><p>
https://github.com/aboul3la/Sublist3r/
</p><p>
Sublist3r也是一个比较常用的工具,它能列举多种资源,如在Google、Yahoo、Bing、Baidu和Ask等搜索引擎中可查到的子域名,还可以列出Netcraft、VirusTotal、ThreatCrowd、DNSdumpster和Reverse DNS查到的子域名
</p><p>
使用方法:
<span style="color: #599AFF; --tt-darkmode-color: #599AFF;">
python sublist3r.py -d xxx.com
</span>
</p><p>
<br/>
</p><p>
<strong>
dnsenum
</strong>
</p><p>
https://github.com/fwaeytens/dnsenum/
</p><p>
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件
</p><p>
使用方法:
<span style="color: #599AFF; --tt-darkmode-color: #599AFF;">
dnsenum xxx.com
</span>
</p><p class="pgc-img-caption">
dnsenum
</p><p>
<strong>
Google Hacking搜索子域名
</strong>
</p><p>
使用方法:
<span style="color: #599AFF; --tt-darkmode-color: #599AFF;">
site:kali.org
</span>
</p><p class="pgc-img-caption">
Google Hacking搜索子域名
</p><p>
<strong>
证书透明度公开日
</strong>
<strong>
志
</strong>
<strong>
枚举
</strong>
</p><p>
证书透明度(Certificate Transparency,CT)是证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址,这些也经常成为攻击者非常希望获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志
</p><p>
https://crt.sh/
</p><p>
https://censys.io/
</p><p>
<br/>
</p><p>
<strong>
子域名在线枚举
</strong>
</p><p>
https://phpinfo.me/domain/
</p><p>
https://chaziyu.com/
</p><p>
https://hackertarget.com/find-dns-host-records/
</p><p>
https://d.chinacycc.com/
</p><p>
https://www.t1h2ua.cn/tools/
</p><p>
https://dnsdumpster.com/
</p><p>
http://z.zcjun.com/
</p><p>
http://tool.chinaz.com/subdomain/
</p> 看帖回帖是美德!:lol 我是个凑数的。。。 有竞争才有进步嘛 找到好贴不容易,兄弟们,顶起! 不错,支持下楼主 好帖,来顶下 有点意思,谢谢楼主的无私分享!!! 小手一抖,积分到手! 沙发!沙发!