几款好用的子域名收集工具【文末赠书】

前言

收集子域名的工具和方式有很多，但是有很多工具并不是很好用，我觉得在爆破子域名的时候有几个参数值是很重要的，一个就是工具收集子域名的途径是否齐全，再一个是是否会显示title信息以及子域名的响应状态码，title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问，能提高我们web打点的速度。

整理一下自己常用的几款工具。

• Layer子域名挖掘机

• oneforall

• fofa_view

• 搜索引擎

一、利用工具

oneforall

首先推荐的就是oneforall这款工具，具体介绍可看，传送门 ——> OneForAll

依赖环境：python3

tips：工具所在的目录不能存在有空格的目录名称，否则文件无法保存

1. 首先安装依赖：pip install -r requirements.txt

2. 配置文件设置（个人喜好，不是必须）

（1）打开OneForAll-masterconfigsetting.py，将result_export_alive = False改为True，不存活的子域不保存

（2）打开OneForAll-masterconfigdefault.py，给small_ports添加扫描的端口。small_ports = [80, 443, 8000, 8080, 8001, 8090, 7001, 8443]

3. 常用用法

（1）爆破目标子域，并保存为CSV文件

oneforall.py --target jd.com  --fmt csv run

结果保存在 OneForAll-masterresultsjd.csv 中

打开结果文件，但是东西有点多，比较乱，我们可以着重关注如下框柱的字段，其他可以删了

二、利用搜索引擎

fofa_view

就是将fofa做成了一个图形化工具，然后引入fofa的api接口。比在浏览器中更好用。项目地址：fofa_viewer

 我们下载jdk文件

1. 配置fofa api，没有fofa会员的话用不了

打开config.properties 配置email和key值（登录fofa后点击头像个人中心——个人资料——复制联系邮箱和api key）

2. 新建fafa.bat文件

填写：java -jar fofaviewer.jar

3. 双击bat文件启动fofa_view

和浏览器中的fofa语法相同，如搜索子域名

google语法

推荐使用google搜索引擎

1. 搜索子域名，排除www主域

site:jd.com -www

 经过这三款工具的收集，子域就大差不差了！

作者：山山而川'

原文链接：https://blog.csdn.net/qq_44159028/article/details/122055079

赠书福利

一：Kerberos域网络安全从入门到精通

1.详细分析kerberos域网络安全漏洞，有针对性介绍攻防对抗方，维护kerberos域网络安全，保证企业网络安全稳定运行。Kerberos域网络作为承载企业资源和个人资源的基础网络，一旦失陷后果 严重。解决域网络安全问题是攻防从业人员必须解决的难题，本书详细介绍所有域网络相关漏洞，并给出攻防对抗方法，让安全从业人员“知己知彼，百战百胜”。2. 首本成体系的kerberos域网络安全教程，填补域网络安全书籍空白。域网络安全 重要，但是市场上关于域网络安全的图书都是国外引进，并不 适应我国企业需求，本书则从 企业的实际需求出发，介绍符合实际的攻防对抗方案， 有参考价值。3.原理介绍 + 案例分析 + 实验演示，增强了本书的可读性与实践指导性，读者能轻松、系统地掌握 Kerberos 域网络安全的相关内容，为我国 Kerberos 域网络的安全建设工作添砖加瓦。

二：Web渗透攻防实战

本书从网络攻防实战的角度，对Web漏洞扫描利用及防御进行全面系统的研究，由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御，以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。全书共分10章，包括漏洞扫描推荐基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web；漏洞扫描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御，基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利用及实战，通过漏洞扫描利用来还原攻击过程，从而可以针对性地进行防御。

三：物联网软件架构设计与实现

目前，物联网进入了与传统产业深度融合发展的新阶段，工业制造领域的转型升级成为工业物联网发展的重要驱动力，软件与硬件协同发展将成为物联网发展的重要趋势。本书从物联网软件框架的角度出发进行顶层设计，解决集成设备过程中多协议、多交互机制、多数据格式的问题，全面阐述设备数据和系统数据集成过程中面临的实际问题。本书涵盖通信框架、设备驱动管理器的设计、插件引擎设计、序列号的设计、OPC Server和OPC Client服务介绍及应用案例分享等内容，全面介绍物联网软件框架的整体实现过程。本书逻辑性强、整体性好，适合有一定编程基础的开发人员、框架设计人员、方案设计人员和即将步入职场的高校学生学习。

 

赠书规则

     为了感谢大家一直以来的关注与支持，会有三本书籍免费赠送。

     规则如下：

     1.  本文末点‘在看’，不需要转发朋友圈，点个‘在看’就可以。

     2. 私聊文末公众号发送“0906”即可扫描参与抽奖，注意看是发送暗号“0906”。

     3. 中奖者不满足条件1，视为放弃中奖资格。

     4. 活动截止时间09月06日 16:00点，到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍，好给您发送书籍哦！24小时内未联系号主视为自动放弃！骗书行为出版社会永久拉黑！

先点“再看”，然后点击下方公众号私聊发送“0906” 即可马上扫描参与抽奖

原文始发于微信公众号（LemonSec）：几款好用的子域名收集工具【文末赠书】