二级域名的子域名查看方法及工具（信息收集工具篇）

1、子域名挖掘工具如下&＃xff1a;
Maltego CE(可以运行在windows的一款可视化工具&＃xff0c;在kali上是自带的&＃xff0c;但是首次登陆需要注册账户)、wydomain(需要安装在linux的一款神器&＃xff0c;运行python脚本)、
以下工具本人没用过&＃xff0c;看一个前辈的文章中提及过
subDomainsBrute、dnsmaper、Layer子域名挖掘器
2、搜索引擎挖掘如下&＃xff1a;
在搜索引擎(最好是谷歌)中输入site:主域名&＃xff0c;这是为谷歌浏览器准备的&＃xff0c;但是中国没法用谷歌&＃xff0c;用翻墙的另外说&＃xff0c;用百度顶多能查询子域名的数量&＃xff0c;没有什么实际的价值
3、第三方网站查询&＃xff1a;
http://tool.chinaz.com/subdomain
http://dnsdumpster.com/
4、证书透明度公开日志枚举&＃xff1a;
https://crt.sh/
http://censys.io/
5、IP反查找子域名&＃xff1a;
https://phpinfo.me/domain
http://dns.aizhan.com

个人最喜欢的是用网站来查询二级域名的子域名&＃xff0c;方便省事&＃xff0c;但是不一定全面&＃xff0c;有缺陷&＃xff0c;最好的还是用kali自带工具的Maltego&＃xff0c;还有kali2中需要安装的dnsdict6&＃xff0c;另有教程