专栏名称: TimelineSec

安全圈必备公众号之一！专注于最新漏洞复现！内含漏洞时间线工具靶场等干货！记录每一个漏洞，捕捉安全的每一瞬间！

目录

相关文章推荐

成都本地宝 · 成都市2025年春季学期收费标准 · 3 天前

清廉蓉城 · 濯锦·红色故事会丨刘继曾：姚渡娃的红色人生 · 2 天前

清廉蓉城 · 中国纪检监察报·广安观潮丨以“同查”严惩风腐 ... · 3 天前

成都发布 · 打“飞的”真的要来了！成都人准备冲 · 3 天前

成都本地宝 · 2025成都元宵节免费活动汇总！（第一弹） · 4 天前

51好读 › 专栏 › TimelineSec

信息收集 | 子域名收集及其利用方式

TimelineSec · 公众号 · · 2020-01-19 13:25

正文

声明：文章仅供学习参考，请勿用作非法途径，否则后果自负。

0 2

简单介绍

子域名 ：域名按照层级可以分为顶级域、主域名、子域名等。例如.net 是顶级域，主域名是sony.net，子域名则是在主域名的前面添加自定义名称，例如像 sony.net 、mail.sony.net 这一类都可统称为子域名。

例如：很多人都误把带www当成一级域名，把其他前缀的当成二级域名；或者把二级域名当成一级域名。这些都是错误的。以sony.net为例，正确的域名划分为：.net 顶级域名/一级域名，sony.net 二级域名，s.sony.net 三级域名，s.s.sony.net 四级域名

0 2

收集方式

1

OneForAll

地址：
https://github.com/shmilylty/OneForAll
调接口+爆破

2

Google语法

例如：*.sony.net

3

空间探测

例如：Fofa：domain:sony.net

其他搜索引擎：Zoomeye\Shodan

Fofa搜索子域名如下图：

4

爬虫

推荐工具：burp、awvs

5

IP反查

地址：https:// tools.ipip.net

https://dns.bugscaner.com

6

证书

地址： https://censys.io/

https://crt.sh/

例如： crt.sh搜索四级域名%.%.sony.net

7

人工查看https证书

证书 -- 详细信息 -- 使用者可选名称

8

DNS A记录

地址： https : //hackertarget.com/find-dns-host-records/

9

APEX_DOMAIN 记录

地址：

https://securitytrails.com/list/apex_domain/sony.net

10

DNS 流量

地址： https:// dnsdumpster.com

11

DNS域传送漏洞

请到「今天看啥」查看全文

推荐文章

成都本地宝 · 成都市2025年春季学期收费标准

3 天前

清廉蓉城 · 濯锦·红色故事会丨刘继曾：姚渡娃的红色人生

2 天前

清廉蓉城 · 中国纪检监察报·广安观潮丨以“同查”严惩风腐交织问题

3 天前

成都发布 · 打“飞的”真的要来了！成都人准备冲

3 天前

成都本地宝 · 2025成都元宵节免费活动汇总！（第一弹）

4 天前

创业投资最前线 · "老干妈"凭这个赚了70亿,核心机密如今却遭泄露...

7 年前

伊犁绿河谷 · 在新疆我不胖，能对得起它们吗？

7 年前

每日经济新闻 · 女博士迟到误机，怒打工作人员两巴掌：我就迟到5分钟怎么了

7 年前

沃顿商业 · 名校和非名校最重要差距，悄悄影响着我们的一生

7 年前

格上财富 · 末世枭雄司马懿

7 年前

Sov5搜索 · 小百科 · 今天看啥 · 移动版

51好读 - 好文章就要读起来!