0x01简介
子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。
例如:子域名就是指顶级域名的下一级,比如http://a.com是个顶级域名,http://bbs.a.com、http://mail.a.com这类的域名就是子域名,子域名又叫多级域名。
0x02收集方式
1.使用Google语法搜索
site:*baidu.com
使用百度搜索也是可以的
2.证书查询
https://crt.sh/
例如:crt.sh搜索四级域名%.%.baidu.com
3.通过 HTTPS 证书搜集
4.使用网络搜索引擎
https://www.fofa.so/
5.使用crossdomain.xml 文件
6.DNS记录
https://hackertarget.com/find-dns-host-records/
0x03利用方式
1.子域名可以扩大***范围,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系