域名--泛解析

背景：主域名下多数子域名访问后直接跳转至www域名的服务。

 

百度百科--

域名泛解析：在域名前添加任何子域名，均可访问到所指向的WEB地址。也就是客户的域名#.com之下所设的*.#.com全部。

泛域名解析：利用通配符* （星号）来做次级域名以实现所有的次级域名均指向同一IP地址。

 

 

子域名挖掘： 泛解析这个问题的解决方法很简单，向DNS请求*记录，然后把枚举子域名回来的记录和*的记录比对，如果相同则直接排除。

 

挖掘工具： layer子域名挖掘         subDomainsBrute

 

参考资料：

子域名挖掘再研究| Dave's Blog