如何在几分钟内找到域名的子域名？

发现域名的子域是黑客侦查的重要部分，通过以下在线工具可以更轻松地实现。

拥有一个不安全的子域可能会给您的业务带来严重的风险，最近，就有一些安全事件中黑客使用了子域的技巧。

最近的一个是Vine，其中整个代码可以从一个vulnerably暴露的子域名下载。

如果您是一个网站所有者或安全研究员，您可以使用以下工具来查找任何域名的子域。

子域查询工具

Subdomains Lookup由WhoisXML API提供的工具可以让用户轻松发现域名的子域。子域产品线使用包含23亿多个子域记录的综合存储库，每天添加100万个子域。

该工具可以研究任何目标域名，并展示发现的该域名的所有子域列表，包括第一次发现该记录的时间戳和特定记录的最后更新时间。

该产品线包括：

• 以XML和JSON格式输出查询结果的API，便于集成
• 以统一和一致的CSV格式提供的数据源，每日和每周更新。下载CSV sample 以在您的环境中测试数据
• 创建带有可共享链接的报告的GUI查询工具

查看此product sheet了解WhoisXML API的子域数据如何满足特定数据要求。

犯罪IP

Criminal IP是一款具有革命性以IP为基础的搜索系统和跟踪技术的新兴安全OSINT搜索引擎。域名搜索是犯罪IP功能的一部分，它可以实时扫描目标域，并提供该域的详尽信息，包括最终的5级风险评分、钓鱼的概率检测、映射的IP、真实的IP、技术堆栈、重定向、DNS记录、证书等。

该服务的附加好处是扫描可以检测到之前未知的某个域的子域，并将其列出供用户轻松查看。一旦输入某个URL进行扫描，chrome将启动进行扫描和基于AI的分析，并诊断URL是否是恶意的，是否应该相应地被阻止。该服务提供直接的URL搜索、简洁的关键字搜索和易于使用的过滤器，以帮助用户找到所需内容。

DNS Dumpster

DNSDumpster是一个用于查找与主机相关信息的域名研究工具。这是HackerTarget.com的项目。

它不仅提供子域的信息，还提供有关DNS服务器、MX记录、TXT记录以及您的域的优秀映射。

NMMAPPER

一个使用Anubis、Amass、DNScan、Sublist3r、Lepus、Censys等工具进行子域爆破的在线工具。

我试过NMMAPPER对其中一个域进行测试，结果准确。继续尝试您的研究工作。

Sublist3r

Sublist3r是一个使用搜索引擎查找子域的Python工具。目前，它支持Google、Yahoo、Bing、Baidu、Ask、Netcraft、Virustotal、ThreatCrowd、DNSdumpster和PassiveDNS。

Sublist3r只支持Python 2.7版本，并且在库中有一些依赖关系。

您可以在Windows、CentOS、Rehat、Ubuntu、Debian或任何其他基于UNIX的操作系统上使用此工具。以下示例来自CentOS/Linux。

• 登录到Linux服务器
• 下载最新的Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

解压下载的文件

unzip master.zip

• 它将创建一个名为“Sublist3r-master”的新文件夹

如我之前提到的，它有以下依赖项，您可以使用yum命令进行安装。

yum安装python-requests python-argparse

现在您可以使用以下命令来发现子域名。

./sublist3r.py -d yourdomain.com

正如您所见，它确实发现了我的子域名。

Netcraft

Netcraft拥有大量的域名数据库，您不想错过这些可以找到公共子域名信息的数据库。

搜索结果将包含所有的域名和子域名，同时还包含首次出现、网络块和操作系统信息。

如果您需要更多关于该网站的信息，点击“网站报告”，您将获得关于技术、排名等大量信息。

Detectify

Detectify可以扫描数百个预定义的词来查找子域名，但您无法对您不拥有的域名执行此操作。

然而，如果您已经授权某个用户，您可以在“概述”下的“设置”中启用子域名发现功能。

SubBrute

SubBrute是最受欢迎和准确的子域名枚举工具之一。它是一个由社区驱动的项目，使用开放解析器作为代理，因此SubBrute不会向域名的名称服务器发送流量。

它不是一个在线工具，您需要在计算机上安装它。您可以使用Windows或基于UNIX的操作系统，安装非常简单。以下演示基于CentOS/Linux。

• 登录到您的CentOS/Linux
• 下载最新的 SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip .

• 解压下载的zip文件

unzip master.zip

将会创建一个名为“subbrute-master”的新文件夹。进入文件夹并执行subbrute.py并指定域名。

./subbrute.py yourdomain.com

它将会花费几秒钟的时间，然后列出找到的任何子域名。

Knock

Knock是另一个基于Python的子域名发现工具，经过Python 2.7.6版本的测试。它使用一个单词列表来查找目标域名的子域名。

• 您可以在基于Linux的操作系统上下载和安装它。

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

• 使用unzip命令解压下载的zip文件

unzip knock3.zip

• 它将会解压并创建一个新的文件夹，”knock-knock3.“
• 进入该文件夹并使用以下命令进行安装

python setup.py install

安装完成后，您可以按照以下步骤扫描子域名

./knockpy.py yourdomain.com

Kali Linux上的DNSRecon

Kali Linux是安全研究人员的绝佳平台，您可以在Kali上使用DNSRecon而无需安装任何内容。

它会检查所有NS记录以进行区域传输、整体DNS记录、通配符解析、PTR记录等。

要使用DNSRecon，请执行以下命令，然后完成。

dnsrecon –d yourdomain.com

Pentest-Tools

Pentest-tools使用多种方法搜索子域名，如DNS区域传输、基于单词列表的DNS枚举和公共搜索引擎。

您可以将输出保存为PDF格式。

MassDNS

如果您想批量解析域名，MassDNS就是适合您的工具。该工具每秒可以解析超过350,000个域名！它使用公共可用的解析器，适用于想要解析数百万甚至数十亿个域名的人。

您在使用此工具时可能会遇到一个问题，那就是它可能增加公共解析器的负载，并导致您的IP地址被标记为滥用。因此，必须谨慎使用该工具。

OWASP Amass

Amass已经被创建出来，以帮助信息安全专业人士执行攻击面网络映射和执行外部资产发现。

该工具完全免费使用，其客户包括领先的IT公司Accenture。

结论

通过使用上述工具，我希望您能够发现目标域的子域，以进行安全研究。您还可以尝试一个online port scanner。

如果您有兴趣学习道德黑客技术，请查看this course。