网络安全之子域名收集及其利用方式

声明：文章仅供学习参考，请勿用作非法途径，否则后果自负

子 域 名：域名按照层级可以分为顶级域、主域名、子域名等 。
例如.com 是顶级域，主域名是xx.com，子域名则是在主域名的前面
添加自定 义名称，例如像 xx.com ,admin.xx.com这一类都可统称为子域名。

例如：很多人都误把带www当成一级域名，把其他前缀的当成二级域名；或者把二级域名当成一级域名。这些都是错误的。以xx.com为例，正确的域名划分为：.com 顶级域名/一级域名，xx.net 二级域名，x.xx.com三级域名，x.x.xx.com 四级域名

域名收集方式
1.枚举爆破（在线、本地）
在线爆破

地址：
https://phpinfo.me/domain/

本地爆破常用脚本工具

地址：

https://github.com/lijiejie/subDomainsBrute

https://github.com/yanxiu0614/subdomain3

2.DNS域传送漏洞

原理：DNS服务器配置不当，导致匿名用户利用DNS域传送协议获取某个域的所有记录。通过可以实现DNS域传送协议的程序，尝试匿名进行DNS域传送，获取记录。

可以用Nmap检测，还可以用nslookup、dig检测

3.DNS 流量
地址：
https://dnsdumpster.com

4.APEX_DOMAIN 记录
地址：
https://securitytrails.com/list/apex_domain/sony.net

5.DNS A记录
地址：
https://hackertarget.com/find-dns-host-records/

6.证书
地址：
https://censys.io/

https://crt.sh/

人工查看https证书
证书 -- 详细信息 -- 使用者可选名称

7.IP反查
地址：
https://tools.ipip.net

8.使用爬虫

常用爬虫推荐工具：

burpsuite1.7.36(个人常用版本)、AWVS 13.0

9.网络空间搜索引擎探测

例如：Fofa：domain:xx.com

其他搜索引擎：Zoomeye(钟馗之眼)， Shodan（傻蛋）

10.OneForAll
地址：
https://github.com/shmilylty/OneForAll
调用接口+爆破

11.通过Google语法 或者百度语法(个人认为百度搜索没有谷歌搜的更全面)

例如：*.xx.com