发布于2022年11月4日3年前 ##子域名是什么? 子域名是顶级域名的下一级,例如顶级域名是 baidu.com ,那么 mail.baidu.com 就是他的子域名,xxx.baidu.com 这种形式的都是他的子域名。 凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据级数的多少分为二级子域名,三级子域名以及多级子域名。 那我们为什么要搜集子域名呢? 搜集子域名是为了扩大我们漏洞挖掘的范围,以获得更多的资产,资产多了,我们能够挖掘的网站自然而然也就多了。 下面介绍两款平时常用的工具: 1、Layer子域名挖掘机 这款工具是通过暴力枚举的方法来获取当前域名的子域名,只需要在域名对话框中直接输入域名就可以进行枚举。如下图: http://39.106.156.179/wp-content/uploads/2019/11/1113333-1024x485.png线程我通常开200,这个视自己情况而定,不要用全速,因为用全速扫描很有可能会使网络扫崩。填写好要扫描的域名,点击启动就可以了。待扫描完毕,可以右击扫描结果,将扫描的结果导出。 2、subDomainsBrute 该工具的好处就是可以利用小字典递归地发现三级域名、四级域名,甚至五级域名等不容易被探测到的域名。 用法: python2 subDomainsBrute.py baidu.com --full http://39.106.156.179/wp-content/uploads/2019/11/QQ截图20191113231215.png(注意一点,该工具是用python2编写的,所以要用python2来运行) 扫描后的结果,会自动保存在工具所在的同目录文件中。 以上两款工具都是很不错的子域名搜集工具,合理利用,会产生巨大的效果。
创建帐户或登录后发表意见