子域名收集及其利用方式

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了子域名收集及其利用方式相关的知识,希望对你有一定的参考价值。

0x01简介

子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。
例如:子域名就是指顶级域名的下一级,比如http://a.com是个顶级域名,http://bbs.a.com、http://mail.a.com这类的域名就是子域名,子域名又叫多级域名

0x02收集方式

1.使用Google语法搜索
site:*baidu.com
技术图片
使用百度搜索也是可以的
技术图片
2.证书查询
https://crt.sh/
例如:crt.sh搜索四级域名%.%.baidu.com
技术图片
3.通过 HTTPS 证书搜集
技术图片
4.使用网络搜索引擎
https://www.fofa.so/
技术图片
5.使用crossdomain.xml 文件
技术图片
6.DNS记录
https://hackertarget.com/find-dns-host-records/
技术图片

0x03利用方式

1.子域名可以扩大***范围,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系

以上是关于子域名收集及其利用方式的主要内容,如果未能解决你的问题,请参考以下文章

信息收集-收集子域名信息

子域名收集的一些姿势

子域名查询技术

子域名收集的方法

子域名收集

Shell脚本完成一键子域名收集