2-子域名枚举

1、介绍

子域枚举是为一个域查找有效子域的过程，但是我们为什么要这样做呢？
我们这样做是为了扩大我们的攻击面，试图发现更多潜在的脆弱点。
以下将探讨三种不同的子域枚举方法: Brute Force、 OSINT (开放来源情报)和 Virtual Host。

2、CA证书站

使用了SSL/TLS证书的站点（https），将会在CA证书站点中存在注册信息。
此时可以在证书站中查询对应域名对哪些子域名进行了CA证书申请，由此可以获取到更多子域名信息。

3、DNS信息查询

这里靶场介绍的是dnsracon这款工具，利用子域名字典对指定url进行探测，查询DNS服务器中是否有此子域名解析记录。
同时也可指定IP地址进行查询，查询对应IP地址解析过的域名。

4、Sublist3r工具

一款自动化子域名搜集工具，这里没有其它介绍。

5、Virtual Host虚拟主机

根据靶场页面介绍，虚拟主机指的是，没有公开在互联网DNS记录中的域名，一般存在用户的hosts文件、私有DNS服务器内。
利用ffuf工具，指定IP，指定爆破host字段，则可对此服务器的不同虚拟主机进行访问。

下面是对指定的返回大小进行过滤，-fs 100 即是过滤返回大小为100的域名。