一 .ZoomEye
1.搜索子域名:
在搜索框中输入目标域名,结合特定的搜索语法来过滤结果。
例如,输入 hostname:example.com 来查找所有与 example.com 相关联的子域名。
2.使用标签和过滤器:
ZoomEye 允许用户使用各种标签和过滤器,例如按地区、端口、设备类型等进行搜索。可以根据需要调整过滤器,以获取更相关的结果。
3.查看搜索结果:
浏览结果列表,点击每个结果查看详细信息,包括IP地址、开放端口、服务类型等。
4.数据导出:
如果需要将收集到的子域名数据进行进一步分析,ZoomEye 提供了数据导出的功能(需根据账户权限)。
二.Shodan
1.使用搜索框:
在搜索框中,你可以直接输入目标的域名(例如 example.com),Shodan 将显示与该域名相关的 IP 地址和信息,但直接列出子域名的能力有限。
2.进行高级搜索:
Shodan 提供了一些搜索过滤器,可以帮助你找到更具体的信息。例如,对地域,产品,网络等过滤器来搜索特定主机名,以便缩小搜索范围:
3.结合其他工具:
由于 Shodan 本身并不是专门用于子域名收集,建议与其他子域名发现工具(如 Sublist3r、Subfinder 等)结合使用,以便更全面地收集子域名信息。
三.Censys
1.在首页的搜索框输入目标域名。例如,输入 example.com,然后按回车键进行搜索
2.进行搜索:
在搜索框下方,你可以看到各种过滤器。使用 地域等 过滤器并输入目标域名,以缩小结果范围。
3.查看和提取结果:
浏览结果列表,查看与目标域名相关的 IP 地址、服务和证书信息。