子域名收集的原因:通常情况下主站的安全性较高,这时候可以通过对子站进行漏洞收集
子域名收集方法:
1.通过工具进行收集
(1)oneforall
链接:https://pan.baidu.com/s/1pkax79F-dfTXLAhWNCvE5w?pwd=8888
提取码:8888
下载完成后先下载两个依赖库:
1.python -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
2.pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
在命令行中输入:下载完之后,在oneforall文件的路径下打开命令执行框
输入命令:
python oneforall.py --target example.com run(对单个网站进行扫描)
python oneforall.py --targets ./example.txt run(对多个网站进行扫描,txt文件下放着要进行扫描的网站的url,优于其他工具)
常见的问题:
出现以下问题:
通过报错信息找到exrex.py这个文件,打开之后将第25行注释掉,加上import sre_parse,再执行命令即可正常运行
运行结果以txt和cvs文件形式保存,存放在results文件夹中。
(2)subDomainsBrute
链接:https://pan.baidu.com/s/1RRwnn2wXCzNT17pRPXKcwA?pwd=8888
提取码:8888
下载依赖:pip install dnspython gevent(在命令行中输入命令并执行)
在subDomainsBrute文件下打开cmd
输入命令:python subDomainsBrute.py -t 20 xxx.com(目标网站) -o xxx.txt(生成的文件名)
参数:-o + 生成的文件的格式,-t + 数字:指定线程数, -f +文件:指定字典文件
(3)layer
链接:https://pan.baidu.com/s/1wD9br6WcpLTjwF10SEjLOg?pwd=8888
提取码:8888
可视化工具,操作简单,但是不精确且速度慢
2.通过在线网站进行挖掘
ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名https://site.ip138.com/
3.通过查询证书来进行补充
(1)在证书中的详细信息中查找:
(2)通过一些证书网站来查询子域名:
crt.sh | Certificate SearchFree CT Log Certificate Search Tool from Sectigo (formerly Comodo CA)
https://crt.sh/
https://search.censys.io/https://search.censys.io/
4.通过google hacking来收集子域名
site:找到与指定网站有联系的URL。 intitle:返回所有网页标题中包含关键词的网页。 inurl:只搜索网页链接含有关键词的页面。 intext:只搜索网页正文部分含有关键词的页面。