天道酬勤

子域名收集工具

##子域名是什么?

子域名是顶级域名的下一级,例如顶级域名是 baidu.com ,那么 mail.baidu.com 就是他的子域名,xxx.baidu.com 这种形式的都是他的子域名。

凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据级数的多少分为二级子域名,三级子域名以及多级子域名。

那我们为什么要搜集子域名呢?

搜集子域名是为了扩大我们漏洞挖掘的范围,以获得更多的资产,资产多了,我们能够挖掘的网站自然而然也就多了。

下面介绍两款平时常用的工具:

1、Layer子域名挖掘机

这款工具是通过暴力枚举的方法来获取当前域名的子域名,只需要在域名对话框中直接输入域名就可以进行枚举。如下图:

线程我通常开200,这个视自己情况而定,不要用全速,因为用全速扫描很有可能会使网络扫崩。填写好要扫描的域名,点击启动就可以了。待扫描完毕,可以右击扫描结果,将扫描的结果导出。

2、subDomainsBrute

该工具的好处就是可以利用小字典递归地发现三级域名、四级域名,甚至五级域名等不容易被探测到的域名。

用法:

python2 subDomainsBrute.py baidu.com --full

(注意一点,该工具是用python2编写的,所以要用python2来运行)

扫描后的结果,会自动保存在工具所在的同目录文件中。

以上两款工具都是很不错的子域名搜集工具,合理利用,会产生巨大的效果。

赞(9) 打赏
未经允许不得转载:HackerGu‘s Blog » 子域名收集工具
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏