Nombre de subdominio, estación lateral
Uno
https://tools.ipip.net/ipdomain.php?ip=xxxx
https://cn.bing.com/search?q=ip:xxxx Búsqueda en Bing
https://api.hackertarget.com/reverseiplookup/?q = xxx.com
https://securitytrails.com/dns-trails Uno más utilizado
https://www.robtex.com/cidr/xxxx-x
https://fofa.so/
https: //x.threatbook .cn
dos
https://site.ip138.com/
http://ti.qianxin.com
http://www.dnsscan.cn/
https://censys.io/
https://www.shodan.io/
http://www.crimeflare.org:82/cfs.html
https://viewdns.info
https://bgp.he.net
http://sbd.ximcx.cn
http://www.nsoad.com/ Security-tools / 20181218 / tools-1228.html
3. Estación de recolección de espejos de Google, actualizada regularmente
https://www.uedbox.com/post/54776/ Sitio de colección espejo de Google, actualizado regularmente
cuatro
https://dnsdumpster.com/
https://www.virustotal.com/gui/home/search
https://findsubdomains.com/
Demasiadas URL en línea
https://dns.bufferover.run/dns?q=baidu.com
Voladuras de subdominios
kali fierce -dns nombre de dominio -threads 10 (es necesario pasar por encima del muro, se requiere prioridad extranjera)
sitio: test.com # 百度 , 必 应, google
Ejemplo: sitio: test.com -www -app #Search test.com nombre de dominio, eliminar www, aplicación al principio
https://d.chinacycc.com #在线子域名扫描
https://urlscan.io #在线爬去子域名超级快
https://phpinfo.me/domain/?from=lu4n.com 子域名爆破
http://i.links.cn/subdomain/ #在线子域名查询
https://x.threatbook.cn/partner 微步情报分析 (子域名whois,ip都OK)
https://www.virustotal.com/#/domain/ #域名分析
http://ce.baidu.com/index/getRelatedSites?site_address= Use la nube de Baidu para monitorear
subDomainsBrute-master blasting, SubDomainizer blasting, entorno operativo # python2.7 #Alta eficiencia, pero en general siento que no hay una excavadora de subdominio como bueno
https: / /api.hackertarget.com/reverseiplookup/?q=jxcia.com
其他子域名爆破
JSFinder(https://github.com/Threezh1/JSFinder)
Sublist3r(https://github.com/aboul3la/Sublist3r)