(一)子域名收集
-
子域名:域名按照层级可以分为顶级域、主域名、子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。
-
开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名,它只是一个二级域名,也就是说www只是一个主机名。
1.1 Google语法
- 通过特定站点范围查询子域名,如:site:AA.com
1.2 网络搜索引擎探测
- 例如:Zoomeye:site:AA.com
- 其他搜索引擎:Fofa\Shodan
1.3 IP反查
- 例如查询:183.AA.BB.CC
1.4 DNS流量
- https://dnsdumpster.com,例如查询:AA.com
1.5 爆破
- 要求字典的质量,如工具:Nmap,dns暴力破解;OneForAll是一款功能强大的子域收集工具,地址:https://github.com/shmilylty/OneForAll
- 在线工具:http://z.zcjun.com/,例如爆破:baiAA.com
PS:仅供安全学习和教学用途,禁止非法使用。