子域名资产收集工具分享

资产收集是渗透工作中一项重要的工作，有时候某个资产可能会给我们带来惊喜。以下就是本人常用的几个子域名收集工具，现分享出来给大家参考参考。

在线域名收集

1.LCY师傅分享的一个在线子域名收集工具：https://phpinfo.me/domain/

这个网站速度还比较快，但是貌似自身的字典不算太强，具体各位看官可以使用体验一下。

2.证书在线查询网站：https://crt.sh/

这个相对子域名收集来说，效果不会太理想，但也能补充一些子域名，曾经就通过这个找到一些某src的未授权运维平台，碰碰运气还是可以的。

3.查询网：https://site.ip138.com/

这个是用的比较多的一个收集子域名方式，速度也是比较快的。

4.Google Hacking

这个就是我们经常讲的，利用搜索引擎进行一个子域名收集。

5.FOFA&Shodan&quake

这几个都是类似的平台，都是网络空间测绘平台，也可以用于子域名收集。

子域名收集工具&平台

1.lijiejie的子域名收集工具：https://github.com/lijiejie/subDomainsBrute

并发非常高，所以占用的带宽也会相对高一些，在同一网络环境下，使用这个工具的时候容易导致其他终端无法联网。

2.ring04h的子域名收集工具：https://github.com/ring04h/wydomain

3.aboul3la的子域名收集工具：https://github.com/aboul3la/Sublist3r

这些都是脚本形式执行子域名收集的，这类的收集工具，好处是可以自己添加字典进行收集，收集的速率也挺快，但目前本人也只是用过subDomainsBrute这个脚本，其余的两个各位看官可自行试用测试一下。

4.Layer子域名挖掘机

这款工具年代久远了，几年前就开始用这款工具进行收集了，至于效果也还行，下载地址就不放了，大家可以自行百度搜索一下。

5.ARL资产侦察灯塔系统：https://github.com/TophantTechnology/ARL

这款是用的比较多的平台，也是近两年热度比较的一款开源资产收集平台，不单可以收集资产还可以初步对收集到的资产进行目录扫描等一些简单的扫描，可发现一些风险，还是比较实用的一个平台。

以上就是Leat想要跟大家分享的一些子域名收集方式，如有错误欢迎指正。当然，这里不会是全部的收集姿势，相信各位看官会有自己的一套收集方式，也非常欢迎大家在评论区分享自己的觉得比较好的方式，方式无好坏、高低之分，只要用的好、用的习惯都能成为大家的一把利器，主要还是要有自己的一套方法论。

声明：本文作为个人学习记录使用，请勿用于非法行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号与文章作者不为此承担任何责任。

原文始发于微信公众号（信安搬运工）：子域名资产收集工具分享