子域名网站查询 子域名信息收集方法大总结

信息收集在安全测试当中有相当重要的作用，信息收集的程度决定了安全测试的广度和深度，而在信息收集中，初期的子域名收集尤为重要。渗透测试得第一步就是信息收集，信息收集的全面与否很大程度决定了后期渗透测试的难易程度。

1．子域名收集的意义

通常，一台服务器上有很多个站点，这些站点之间没有必然的联系，是相互独立的，使用的是不同的域名（甚至端口都不同），但是它们却共存在一台服务器上。

如果我们要对某一个站点进行直接渗透无法突破时，那么我们可以对同服务器的其他站点进行渗透，只要能打破一个缺口，就能沦陷服务区上的整个站点，甚至是一个集群。这就是我们常用的攻击手法。

2．子域名收集的方法

（1）：搜索引擎（比如：fofa, 谷歌Hack语法，必应搜索引擎，钟馗之眼等）

搜索域名语法：

site: =主域名,搜索其主要域名下面的子域名

allintext: = 搜索文本,但不包括网页标题和链接

allinlinks: = 搜索链接, 不包括文本和标题。

related:URL = 列出于目标URL地址有关的网页。

link:URL = 列出到链接到目标URL的网页清单。

使用“-”去掉不想看的结果，例如site: xxx.com

-image. xxx.com。

用在线搜索引擎去收集子域名查找。例：site: xxx.com

3.在线搜索引擎在线工具网址：

htttps://www.baidu.com

（网络空间资产搜索引擎）

（在线子域名扫描）

（云悉在线资产平台查询）

（查询啦）

（DNS搜索引擎）

（一个不会存储你个人信息的搜索引擎）

用在线搜索引擎去收集子域名查找。例：domain: xxx.com

其他还有很多就不一一列举了

4．Kali中的DNS分析工具

注： 由于Kali中的工具较多，每个工具使用的命令也较多，这里只介绍最基础的命令参数子域名网站查询，具体其他详细参数用法都可 -h 查看

如图：

（1）Dnsenum：域名信息收集

Dnsenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字典文件猜

测可能存在的域名，并对一个网段进行反向查询。它不仅可以查询网站的主机地址

信息、域名服务器和邮件交换记录，还可以在域名服务器上执行axfr请求，然后通

过谷歌脚本得到扩展域名信息，提取子域名并查询，最后计算C类地址并执行whois

查询，执行反向查询，把地址段写入文件

基础命令：dnsenum -enum （其他具体详细用法 -h 查看）

（2）：Dnsmap：收集信息和枚举DNS信息

Dnsmap主要用来收集信息和枚举DNS信息，信息的收集面较多

使用命令：dnsmap

（3）：Dnsrecon：用于DNS侦察

Dnsrecon可以区域传输、反向查询、暴力猜解、标准记录枚举、缓存窥探、区域遍历和Google查询

基础命令：dnsrecon -d （其他具体详细用法 -h 查看）

（4）：Fierce ：子域名查询

测试区域传输漏洞和子域名暴力破解，进行子域名列表查询

使用方法：fierce -dns （其他具体详细用法 -h 查看）

（5）：whois查询

Kali中已经安好，直接在终端输入：whois

其他工具不常用不做说明

5.Windows下子域名查询工具

（1）：ksubdomain工具

ksubdomain工具用于二级域名收集，下载地址：

使用方法：在Windows命令行打开ksubdomain.py文件，后跟域名

例：ksubdomain xxx.com

（2）：Layer子域名挖掘机

图形化界面，使用简单，工具显示比较细致子域名网站查询，有域名、解析ip、web服务器和网站状态.

子域名利用总结

Windows下Layer子域名暴力破解效果和效率最好且支持导出。

子域名暴力破解相对难以进行主动防御，在有硬件条件的基础上可以设置安全策略；将快速进行多域名访问的IP地址加入黑名单，以增加攻击的成本。

Web漏洞挖掘第3期1.27号

开班报名中~

第三期，主要突出了学员最关心的“实战打靶”练习，第三期我们新增加了快速打点方法+脚本思路、打靶机模拟实战等内容，并配备了专门的“实战靶场”以供同学们练习！

最新课程目录3.0版

*大纲仅作为参考，会根据当期进度有所变化（加客服获取高清课程导图）

课程费用

每期班定价2499，新年价：1999（前30名送399元Web安全知识星球名额）

每个报名学员都可享受一次后续任意一期课免费重听权益，一次没学懂就再来一遍，后续培训可任选一期来听。请有意参加培训的学员抓紧报名！

凡是MS08067旗下任意星球学员或其他培训课程学员，可享内部VIP价1799；

支持支付宝、信用卡、花呗分期，对公转账，可开发票！

第二期班部分学员作业

上课时间

开课时间1月27号，每周二天课，共8周21节课（42小时）

周四：19:30-21:30

周六：14:00-18:00如果无法准时参加直播课程，在线培训的每节课程都会被录制成视频上传到学员区，可随时下载观看。

上课方式

培训采用在线直播+随堂录播+配套教材+配套星球+课后作业的形式，无需等待，报名后立即进入“Web安全”星球开始预习。

你距离大佬，只差一个决定

报名咨询请联系小客服

扫描下方二维码加入星球学习

加入后邀请你进入内部微信群，内部微信群永久有效！

来和5000+位同学一起加入星球学习吧！

限 时 特 惠： 本站每日持续更新海量各大内部创业教程，加站长微信免费获取积分，会员只需38元，全站资源免费下载 点击查看详情
站 长 微 信： thumbxmw