作者：小剛
一位苦於資訊保安的萌新小白帽，記得關注給個贊，謝謝
本實驗僅用於資訊防禦教學，切勿用於其它用途

子域名挖掘

• 域名
• 收集原理
• 網站和工具
• • 1.線上子域名查詢https://phpinfo.me/domain/
  • 2.一會兒~ https://dns.bufferover.run/dns?q=
  • 3. https://dnsdumpster.com/
  • 4.快速DNS rapiddns.io/subdomain
  • 5.crt.sh 證書查詢
  • 4.Layer子域名挖掘機
• 總結

域名

域名有級別之分，可以分為頂級域名（一級域名）、二級域名、三級域名、多級域名
二級三級和多級則是此網站的子域名。
舉個例子啊
頂級域名：pornhub.com

為什麼要收集子域名?
通常來說，一個網站的主站防禦力非常強的，而他們的非主站則相對較弱，俗話說蒼蠅不叮無縫的蛋 ，柿子還得挑軟的捏，我們通過收集的子域名進行擴大攻擊範圍，從子站入手，進一步滲透測試更加容易成功。

收集原理

1.字典爆破
字典爆破就是通過收集來的字典，拼接到頂級域名前面，然後通過自動化工具進行訪問，判斷返回結果，從而跑出子域名是否存在。
爆破處理接貨主要是依賴於字典的精準度，一本好的字典可以讓你事半功倍。

2.DNS資訊收集
DNS原理就是蒐集DNS的解析歷史，通過查詢dns記錄來獲取到對方的解析記錄，從而獲取到子域名，正常來說你的域名經DNS解析過一般就會搜到。

3.證書查詢
通過HTTPS 證書，ssl證書等蒐集子域名記錄。

4.爬蟲提取子域名
可以利用爬蟲從頁面原始碼中提取子域名。

網站和工具

在這介紹我平時用到搜尋子域名的網站和工具。

為啥要用好幾個工具?
當你的字典精度不高時，你搜集的資訊是不完整的，我的方法是通過網站和本地跑字典，然後去重整合結果

1.線上子域名查詢https://phpinfo.me/domain/

使用比較多的一個線上爆破子域名網站。

2.一會兒~ https://dns.bufferover.run/dns?q=

一款DNS線上查詢網站，需要在url後面拼接所要收集的網站

3. https://dnsdumpster.com/

dns偵查和研究，查詢和查詢dns記錄

4.快速DNS rapiddns.io/subdomain

5.crt.sh 證書查詢

https://crt.sh/
一款通過證書查詢子域名的網站

4.Layer子域名挖掘機

一款非常好用的Win平臺工具

總結

最好找幾個比較好的網站和工具，最後將結果去重組合，這樣的子域名查詢比較全面。

獲得Layer子域名挖掘機
可關注微信公眾號:XG小剛
回覆：Layer或子域名挖掘機