1.第三方网站
2.搜索引擎枚举
3.子域名检测工具
用于子域名检测的工具主要有Layer子域名挖掘机、K8、wydomain、Sublist3r、subDomainsBrute等,这里先记录wydomain的使用过程。
- 从github下载到kali linux
- 输入命令ls就看到了wydomain,然后cd wydomain进入工具
- 继续ls查询当前目录内容,然后用cat命令查看requirements.txt文件,收集子域名需要安装它(文件内容是requests,又看到这么多.py文件,自然想到python爬虫)
- 安装
- 使用dnsburte.py进行子域爆破
先查看帮助文档
使用命令-d爆破baidu.com
可以看到上图最后一行保存结果result的路径bruteforce.log,查看一下
- 到这里就OK,可以验证一下,例如第三个子域bbs.baidu.com,是百度贴吧,那就没错了
