信息收集中子域名收集方法及工具汇总（个人总结）

1、自然是传说中的layer了，不多介绍。

2、subDomainBrute，安装过程（kali下）

git clone https://github.com/lijiejie/subDomainsBrute

cd subDomainsBrute

python subDomainsBrute.py XX.com.cn

• Sublist3r，kali下安装及使用方法

git clone https://github.com/aboul3la/Sublist3r.gitsudo apt-get install python-requestssudo apt-get install python-dnspythonsudo apt-get install python-argparse

cd Sublist3r

python sublist3r.py -d XX.com

• wydomain-wydomain2（猪猪侠神作）内有说明(https://github.com/ring04h/wydomain)
• sub-domain v2.0 （i春秋签约作家安全疯子作品）链接: http://pan.baidu.com/s/1mitjMHy 密码: xmgw

用法python sub-domain.py –l xx.com –s http://(开始的url，一般选择主站)

• subbrute（安装教程）

git clone https://github.com/TheRook/subbrute/

cd subbrute

python subbrute.py –h

• kali下fierce

fierce -dns xx.com

8、BBScan（lijiejie）git clone https://github.com/lijiejie/BBScancd BBScanpython BBScan.py -h

9、在线工具

http://i.links.cn/subdomain/

http://dns.aizhan.com/  查询同 IP 绑定了哪些域名

https://crt.sh/  根据 HTTPS 证书查询子域名

我常用的就是前三个，如果客户是大牛逼的场子的话，一定要全部都上，收集完成后再开始渗透。