子域名信息收集

为什么要收集子域名？

在对目标网络进行渗透时，除了收集端口、域名和对外提供服务等信息外，其子域名信息收集也是非常重要的一步，相对主站，分站的安全防范会弱一些，因此通过收集子域名信息进行渗透是目前常见的一种手法。

子域名信息收集可以通过手工或工具进行分析。

在挖SRC漏洞时，子域名信息的收集至关重要。

子域名收集方法

搜索引擎查询主域名地址

在搜索引擎中通过输入“site:baidu.com”来搜索其主要域名baidu.com下的子域名

 

利用搜索引擎查找子域名可能会有很多重复的页面和结果，还有可能遗漏爬虫未抓取的域名。

Windows下子域名信息收集工具

Layer子域名挖掘机

下载地址：链接：https://pan.baidu.com/s/1xihscB_ssatL5okgRRdMUA  提取码：3c9bu

域名文本框中输入需要挖掘的域名，例如：baidu.com

在线收集子域名信息

云悉在线资产平台查询

http://www.yunsee.cn/info.html

子域名利用总结

Windows下Layer子域名暴力破解效果和效率最好且支持导出。

子域名暴力破解相对难以进行主动防御，在有硬件条件的基础上可以设置安全策略；将快速进行多域名访问的IP地址加入黑名单，以增加攻击的成本。