子域名查询 子域名搜集思路与技巧梳理

前言

本文适合Web安全爱好者，其中会提到8种思路，7个工具和还有1个小程序，看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。

感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~

首先我们引用一句名言作为开篇：

在渗透测试中，信息搜集能力的差距，不明显，也最明显。

这句话是龙哥说的，而在技术分享上，我们觉得授之以鱼之前，更重要的是授之以渔。因此本篇文章首先进行子域名搜集思路的梳理，抛砖引玉子域名查询，然后介绍一下常用的工具子域名查询，最后分享一个基于 HTTPS 证书的子域名查询小工具。

思路梳理及操作图示

1、Web子域名猜测与访问尝试

最简单的一种方法，对于 Web 子域名来说，猜测一些可能的子域名，然后浏览器访问下看是否存在。

2、搜索引擎查询

比如 site:163.com

3、查询DNS的一些解析记录

如查询 MX、CNAME 记录等

比如用 nslookup 命令

nslookup -qt=any bing.com

4、爬虫爬取页面提取子域名

可以利用爬虫从页面源代码中提取子域名

以 burp 的爬虫为例：

5、crossdomain.xml 文件

6、通过 IP 反查（类似于旁站查询）

至于 IP 如何获取，也会有一些玩法，有机会咱们再梳理。

8、一些漏洞的利用

如： DNS 域传送漏洞

常用工具梳理

1、在线工具

有很多子域名的查询站点，可以搜索“子域名查询”寻找，如：

1） 可查询二级、三级等子域名

2） 查询同 IP 绑定了哪些域名

限 时 特 惠： 本站每日持续更新海量各大内部创业教程，加站长微信免费获取积分，会员只需38元，全站资源免费下载 点击查看详情
站 长 微 信： thumbxmw