前言:

信息收集的重要性就不多强调,简单介绍下子域名收集的各种方式示实例。针对子域名,基本就以下几种方式,希望大牛有特殊姿势能交流分享补充。

正文:

一、SSL证书查询

二、第三方接口查询

三、DNS解析记录

四、子域名枚举

一、关于SSL证书查询列举两个网址:

https://censys.io

拿jd举例,可以直接打开搜索厂商,也可以对接api查询。

https://transparencyreport.google.com/https/certificates?hl=zh_CN  谷歌提供的SSL证书查询服务

基于谷歌接口的查询脚本:https://github.com/We5ter/GSDF

二、使用第三方接口收集子域名

1.riskiq

需要先注册个社区版账号

登陆后可以查询指定域名信息,不光子域名,还有些其他信息,以JD.COM举例

2.shodan

shodan的用法不多介绍,直接上图

3.findsubdomains

网址:https://findsubdomains.com/

用法简单,直接上图

三、DNS解析记录

举个简单的例子 nslookup

github上大佬发布的dns查询工具:https://github.com/TheRook/subbrute

四、子域名枚举

fuzzdomain工具

freebuf有详细文章:http://www.freebuf.com/sectool/127400.html

子域名枚举脚本:https://github.com/lijiejie/subDomainsBrute

基于dns查询的子域名枚举工具:https://github.com/chuhades/dnsbrute

后序:

本文主要是为了方便小白和方便自己,做个笔记。对于后续内部造轮子工具能有个大体思路。都是网上老生常谈的东西,希望大佬勿喷。D.A.F团队诚邀各位大佬加入一起学习,定期内部技术交流思路分享,组队进行渗透测试,src挖掘,CTF比赛。有意向的大佬可投递简历(可去敏)到 admin@dafsec.org