免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
前言
子域名获取在SRC挖掘及攻防对抗演练中是最重要的一个环节,往往很多突破口更容易出现在子域名上。
本文总结了一些获取子域名的方法
1、DNS数据(利用DNS解析方式)
DNSDumpster.com - dns recon and research, find and lookup dns records
2、证书查询
注:仅限HTTPS网站,因为只有HTTPS网站才有证书
crt.sh | Certificate Search
网站证书如何查询?
3、网络空间测绘
都有相关查询子域名的语法
3.1 FOFA
3.2 360quake
3.3 奇安信鹰图
4、威胁情报平台
4.1 微步在线
4.2 360威胁情报中心
4.3 奇安信威胁情报中心
5、在线子域名查询平台
5.1 在线子域名二级域名查询工具 - 在线工具
5.2 https://www.dnsgrep.cn/subdomain
6、扫描工具
6.1 OneForAll
OneForAll是一款功能强大的子域收集工具,集合了多种子域名收集方式于一身,强烈推荐
该工具api接口在config/api.py里
安装:
使用:
结果说明:
6.2 subDomainsBrute
使用说明:
python38 subDomainsBrute.py -t 15 kingfa.com.cn
-t 线程
支持python2与python38(推荐使用)
扫描结束后会在当前目录下生成域名.txt文件
6.3 subfinder
下载地址:
https://github.com/projectdiscovery/subfinder/releases/
使用说明:
subfinder.exe -d qq.com -o output.txt
-d 目标域名
-o 结果输出
6.4 layer
7、搜索引擎
site: baidu.com
686
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
