2.网络安全渗透测试—[信息收集篇2]—[子域名收集]

一、域名级别的划分

1、域名的构成：

    一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号".“来分隔，最后一个”.“的右边部分称为顶级域名(TLD，也称为一级域名)，最后一个”."的左边部分称为二级域名(SLD)，二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。

2、域名级别划分：

（1）顶级域名/一级域名：

    一个域名由两个以上的词段构成，最右边的就是顶级域名。 目前，国际上出现的顶级域名有.com、.net、.org、.gov、.edu、.mil、.cc、.to、.tv以及国家或地区的代码，其中最通用的是.com、.net、.org。

（2）二级域名：
最后一个英文句号靠左边的部分就是所谓的二级域名，在baidu.com中，baidu就是顶级域名/一级域名.com下的二级域名。（二级域名是顶级域名的子域名）

（3）三级域名：
baidu.com还可以有www.baidu.come的形式，这里的www可以称之为"主机"或"子域名"或"三级域名"。（三级域名又是二级域名的子域名）

二、子域名的收集

1、子域名到底是什么：

   子域名（或子域；英语：Subdomain）是在域名系统等级中，属于更高一层域的域。比如，mail.example.com和calendar.example.com是example.com的两个子域，而example.com则是顶级域.com的子域。

2、子域名的收集：

（1）Layer子域名挖掘机4.2纪念版：

右键结果界面，点击导出全部，即可导出我们扫描的结果：

（2）subDomainsBrute李劼杰：

python脚本小工具：https://github.com/lijiejie/subDomainsBrute
语法：

python subDomainsBrute.py  qq.com
//扫描qq.com
//键入ctrl+c停止扫描
//会自动把结果保存到当前目录下的qq.com.txt

python subDomainsBrute.py  -f subnames_full.txt  qq.com	
//-f 文件名：指定的是dict目录下的字典

python subDomainsBrute.py  -f subnames_full.txt  qq.com  -o  test.txt	
//-o 文件名：指定输出结果到当前目录下的test.txt文件 

站长工具的超级ping：https://ping.chinaz.com/，可以用来判断是否使用了CDN加速【注意：这里不是在进行子域名收集，只是判断是否有CDN加速】

（3）wydomain猪猪侠：

python脚本小工具：
https://github.com/ring04h/wydomain
语法：

dnsburte.py -d baidu.com -f dnspod.csv -o aliyun.log
//-d：指定域名
//-f：指定字典
//-o：指定输出结果

（4）Sublist3r：

python脚本小工具：https://github.com/aboul3la/Sublist3r
语法：

python sublist3r.py -d qq.com -b -o qq.com.txt
//-d：指定扫描的目标域名
//-b
//-o：指定扫描结果的存放位置

（5）搜索引擎语法：

搜索引擎：site:target.com

（6）Github代码仓库，可查询一些开源项目的备份文件：

Github代码仓库：https://github.com/

https://github.com/search?q=baidu.com

（7）Gitee代码仓库(码云)，可查询一些开源项目的备份文件：

Gitee代码仓库(码云)：https://gitee.com/

https://search.gitee.com/?skin=rec&type=repository&q=qq.com

（8）Burpsite抓包，分析请求的返回值：

跳转/文件上传/app/api接口等：

（9）站长帮手links等在线查询网站：

国内著名的友情链接查询工具网站：站长帮手网http://www.links.cn/ 倒闭打不开了。

站长工具-子域名收集：http://tool.chinaz.com/subdomain/