一、子域名掃描工具
子域名掃描工具是指用於對目標網站進行子域名枚舉和探測的軟體。常見的子域名掃描工具有三大類,包括:
1.基於字典的掃描工具
這類工具是通過事先準備好的字典文件進行掃描,最基礎的實現方式就是通過暴力破解的方法進行窮舉,依次嘗試可能的子域名組合。常見的字典文件有FuzzDB、Seclists等。
#使用FuzzDB中的quickhits-backup-domains.txt進行子域名掃描 wfuzz -w quickhits-backup-domains.txt -H "Host: FUZZ.example.com" http://example.com
2.基於搜索引擎的掃描工具
這類工具是利用搜索引擎的功能,對目標網站進行搜索,獲取相關的子域名信息。常見的搜索引擎有Google、Bing、Yahoo等。
#使用Google搜索引擎進行子域名掃描 python3 subdomain.py -d example.com --scraping
3.基於區塊鏈技術的掃描工具
這類工具是基於區塊鏈技術構建的分散式子域名掃描網路,依靠共識機制來保證數據的可信性和安全性。
#使用ESD進行區塊鏈域名解析 esd -d example.com -r
二、子域名掃描器有哪些
子域名掃描器是指用於對目標網站進行全面、系統的子域名探測和枚舉的工具,其不僅可以使用單一的字典,還可以採用多種方式,包括搜索引擎搜索、查詢DNS記錄、爬取社交媒體等。常見的子域名掃描器有以下幾個:
1. Sublist3r
Sublist3r是一款使用Python編寫的子域名枚舉工具,可以從多個搜索引擎和網站獲取子域名信息。
#使用Sublist3r進行子域名掃描 python sublist3r.py -d example.com
2. Amass
Amass是一款開源的子域名枚舉工具,支持多種掃描方式,包括字典搜索、搜索引擎搜索、網路空間枚舉等。
#使用Amass進行子域名掃描 amass enum -d example.com
3. Subfinder
Subfinder是一款基於Go語言開發的快速子域名枚舉工具,支持多種引擎和平台,可以快速生成遠程主機的子域名列表。
#使用Subfinder進行子域名掃描 subfinder -d example.com
三、子域名掃描esd
ESD是一種基於區塊鏈技術構建的去中心化DNS解析系統,具有高效、安全、去中心化等優點。在子域名掃描中,ESD可以通過查詢節點來獲取目標網站的信息,實現快速可信的子域名枚舉。
#使用ESD進行區塊鏈域名解析 esd -d example.com -r
四、子域名掃描常見掃描埠
在進行子域名掃描時,常見的掃描埠包括以下幾個:
1. 埠80
埠80是HTTP協議的默認埠,當瀏覽器訪問一個網站時,會自動連接到該網站的80埠。
2. 埠443
埠443是HTTPS協議的默認埠,用於安全傳輸HTTP協議信息。
3. 埠22
埠22是SSH協議的默認埠,主要用於遠程登錄和管理操作系統。
4. 埠21
埠21是FTP協議的默認埠,主要用於文件傳輸。
5. 埠53
埠53是DNS協議的默認埠,用於解析域名到IP地址。
五、子域名在線掃描
除了本地掃描工具之外,還有一些在線的子域名掃描平台,可以在線快速地進行子域名枚舉和掃描。常見的在線子域名掃描平台有以下幾個:
1. HackerTarget
HackerTarget是一款基於互聯網上的公共數據源的在線子域名掃描平台,可以快速獲取目標網站的子域名信息。
2. Censys
Censys是一款基於互聯網上的公共數據源的在線子域名掃描平台,可以快速獲取目標網站的子域名、埠和SSL證書等信息。
3. VirusTotal
VirusTotal是一款在線的惡意軟體掃描平台,除了對文件進行掃描之外,還可以用於子域名的掃描和探測。
六、子域名IP查詢
在進行子域名掃描之後,我們可以使用IP查詢工具來查詢子域名對應的IP地址。常見的子域名IP查詢工具有以下幾個:
1. ping命令
ping命令是一種基於ICMP協議的網路診斷工具,可以用於查詢域名對應的IP地址。
#使用ping命令查詢域名對應的IP地址 ping example.com
2. nslookup命令
nslookup命令是一種基於DNS協議的網路診斷工具,可以用於查詢域名對應的IP地址和DNS記錄。
#使用nslookup命令查詢域名對應的IP地址 nslookup example.com
3. whois命令
whois命令是一種查詢域名註冊信息的工具,可以用於查詢所有權和聯繫人信息等。
#使用whois命令查詢域名的註冊信息 whois example.com
七、子域名二級域名查詢
在進行子域名掃描和枚舉後,我們還可以使用二級域名查詢工具來對子域名進行分類和整理。常見的二級域名查詢工具有以下幾個:
1. Sublist3r
Sublist3r在進行子域名掃描時,可以自動進行二級域名查詢和分類,方便後續的使用。
#使用Sublist3r查詢目標網站的二級域名 python sublist3r.py -d example.com --recursive
2. Amass
Amass在進行子域名掃描時,也可以自動進行二級域名查詢和分類,支持多種查詢方式。
#使用Amass查詢目標網站的二級域名 amass enum -d example.com -brute -w Sublist3r Lists
3. SecurityTrails
SecurityTrails是一款在線的域名信息查詢平台,可以快速獲取目標網站的子域名和二級域名信息。
#使用SecurityTrails查詢目標網站的二級域名 https://securitytrails.com/domain/example.com/dns
八、掃描子域名的工具選取
針對不同的情況和需求,我們可以選用不同的子域名掃描工具來進行枚舉和探測。例如,在進行快速的子域名探測時,可以採用基於搜索引擎的掃描工具,例如Subfinder;在進行精細的子域名枚舉和分類時,可以選擇基於字典的掃描工具,例如Sublist3r。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/183887.html
微信掃一掃 
支付寶掃一掃 