子域名收集

在线收集

• phpinfo

https://phpinfo.me/domain/

• t1h2ua

https://www.t1h2ua.cn/tools/

• hackertarget

https://hackertarget.com/find-dns-host-records/

• ip138

https://site.ip138.com/

• 站长工具

http://tool.chinaz.com/subdomain/?domain=

• dnsdumpster

https://dnsdumpster.com/

• zcjun

http://z.zcjun.com/

搜索引擎

• fofa.so

https://fofa.so/

• Google

site:baidu.com

工具

• 1.SubDomainBrute

https://github.com/lijiejie/subDomainsBrute

• 2.Sublist3r

https://github.com/aboul3la/Sublist3r

• 3.OneForAll

https://github.com/shmilylty/OneForAll

python3 oneforall.py --target=target.com run
 

• 4.Layer子域名挖掘机4.2（使用方便，界面整洁）：

https://www.webshell.cc/6384.html

• 5.Layer子域名挖掘机5.0（使用方便，界面整洁）：

https://pan.baidu.com/s/1wEP_Ysg4qsFbm_k1aoncpg > 提取码：uk1j

证书透明度公开日志枚举

在线

• crt.sh

https://crt.sh/?q=baidu.com

• censys

https://www.censys.io/certificates?q=baidu.com

• myssl

https://myssl.com/

工具

• Findomain

https://github.com/Edu4rdSHL/findomain

子域名收集：findomain -t target.com

使用所有API搜索子域并将数据导出到CSV文件：findomain -t target.com -a -o csv 

DNS历史解析

• dnsdb

https://www.dnsdb.io

• viewdns

https://viewdns.info/

DNS域传送漏洞

• nmap检测脚本dns-zone-transfer

nmap –script dns-zone-transfer –script-args dns-zone-transfer.domain=xxx.edu.cn -p 53 -Pn dns.xxx.edu.cn

--script dns-zone-transfer 表示加载nmap漏洞检测脚本dns-zone-transfer.nse，扩展名.nse可省略

--script-args dns-zone-transfer.domain=xxx.edu.cn 向脚本传递参数，设置列出某个域中的所有域名

-p 53 设置扫描53端口

-Pn 设置通过Ping发现主机是否存活