子域名收集是我们在信息收集阶段非常重要的一步，在前面的文章中我们也讲到了相关工具的安装和使用。感兴趣的可以参考历史推荐文章。本文为大家介绍另外一款子域名收集工具subfinder

关于

SubFinder是一个子域发现工具，可以为任何目标枚举海量的有效子域名。它已成为sublist3r项目的继承者。SubFinder使用被动源，搜索引擎，Pastebins，Internet Archives等来查找子域，然后使用灵感来自于altdns的置换模块来生成排列，并使用强大的bruteforcing引擎快速的解析它们。如果需要，它也可以执行纯粹的爆破。此外，SubFinder还具有高可定制性。其代码构建模块化的特点，使你能够轻松地添加功能或移除错误。

安装

SubFinder是基于go环境搭建，所以我们需要安装go环境。go环境安装可以参考文章《一款在线免杀平台》

go version

在kali中安装

apt-get install subfinder

其他系统安装

#设置go代理
go env -w GOPROXY=https://goproxy.cn,direct
#安装
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

使用

列举子域并输出

subfinder -d bbskali.cn -o output.txt

效果如下：

准确率还是非常高的。

配置api

为了提高扫描效率，subfinder支持Riddler Shodan 等api的配置。默认配置文件在/root/.config/subfinder/config.yaml但个人觉得，默认扫描足够。