【2022HW-藍隊】子域名收集常用工具總結（Layer、subDomainsBrute、sublist3r、dnsenum）

說明

子域名是某個主域的二級域名或者多級域名，在防御措施嚴密情況下無法直接拿下主域，那么就可以采用迂回戰術拿下子域名，然后無限靠近主域。例如：www.xxxxx.com主域不存在漏洞，并且防護措施嚴密，而二級域名 edu.xxxxx.com存在漏洞，并且防護措施松散，那么就可以采用迂回戰術拿下子域名，然后逐步靠近主域。

Layer子域名挖掘機

Layer子域名挖掘機使用方法簡單，在域名對話框中直接輸入域名就可以進行掃描，它的顯示界面比較細致，有域名、解析IP、CDN列表、WEB服務器和網站狀態

subDomainsBrute

https://github.com/lijiejie/subDomainsBrute/

subDomainsBrute的特點是可以用小字典遞歸地發現三級域名、四級域名，甚至五級域名等不容易被探測到的域名

使用方法：python3 subDomainsBrute.py --full xxx.com

sublist3r

https://github.com/aboul3la/Sublist3r/

Sublist3r也是一個比較常用的工具，它能列舉多種資源，如在Google、Yahoo、Bing、Baidu和Ask等搜索引擎中可查到的子域名，還可以列出Netcraft、VirusTotal、ThreatCrowd、DNSdumpster和Reverse DNS查到的子域名

使用方法：python sublist3r.py -d xxx.com

dnsenum

https://github.com/fwaeytens/dnsenum/

dnsenum的目的是盡可能收集一個域的信息，它能夠通過谷歌或者字典文件猜測可能存在的域名，并對一個網段進行反向查詢。它不僅可以查詢網站的主機地址信息、域名服務器和郵件交換記錄，還可以在域名服務器上執行axfr請求，然后通過谷歌腳本得到擴展域名信息，提取子域名并查詢，最后計算C類地址并執行whois查詢，執行反向查詢，把地址段寫入文件

使用方法：dnsenum xxx.com

Google Hacking搜索子域名

使用方法：site:kali.org

證書透明度公開日志枚舉

證書透明度(Certificate Transparency，CT)是證書授權機構(CA)的一個項目，證書授權機構會將每個SSL/TLS證書發布到公共日志中。一個SSL/TLS證書通常包含域名、子域名和郵件地址，這些也經常成為攻擊者非常希望獲得的有用信息。查找某個域名所屬證書的最簡單的方法就是使用搜索引擎搜索一些公開的CT日志

https://crt.sh/

https://censys.io/

子域名在線枚舉

https://phpinfo.me/domain/

https://chaziyu.com/

https://hackertarget.com/find-dns-host-records/

https://d.chinacycc.com/

https://www.t1h2ua.cn/tools/

https://dnsdumpster.com/

http://z.zcjun.com/

http://tool.chinaz.com/subdomain/