域名查询平台_【2022HW-蓝队】子域名收集常用工具总结（Layer、subDomainsBrute、sublist3r、dnsenum）

阐明

子域名是主域名的二级域名或多级域名，如果在严密的防御措施下无法直接拿下主域名，可以采用迂回战术拿下子域名，然后无限接近主域名；如果存在漏洞且防护措施严密，而二级域名存在漏洞且防护措施松散，则可以采用迂回战术接管子域名，然后逐渐接近主域名。

层子域挖掘

子域名挖掘器使用起来比较简单，在域名对话框中直接输入域名就可以扫描，其展示界面比较详细，包括域名、解析IP、CDN列表、WEB服务器、网站状态等。

该方法的特点是可以利用一个小字典，递归地发现不容易被检测到的三级域名、四级域名，甚至五级域名。

用法：.py --full

它也是一个常用的工具。它可以列出各种资源，例如可以在 Yahoo、Bing、百度和 Ask 等搜索引擎中找到的子域名。它还可以列出在 、 、 和 DNS 中找到的子域名。

用法：.py -d

搜索引擎的目的是收集一个域名尽可能多的信息，它可以通过或者字典文件猜测可能的域名，对某个网段进行反向查询，不仅可以查询网站的主机地址信息、域名服务器、邮件交换记录，还可以对域名服务器进行axfr请求，然后通过 获取扩展域名信息，提取子域名并进行查询，最后计算出C类地址并进行whois查询，进行反向查询，并将地址段写入文件

指示：

搜索子域名

说明：网站：

证书透明度公共日志枚举

证书透明度 (CT) 是证书颁发机构 (CA) 的一个项目，它将每个 SSL/TLS 证书发布到公共日志中。SSL/TLS 证书通常包含域名、子域名和电子邮件地址。它往往也是攻击者渴望获得的有用信息。查找域名所属证书的最简单方法是使用搜索引擎搜索一些公共 CT 日志。

子域名在线枚举

—————————————————