子域名是指顶级域名下的域名,也被称为二级域名。假设我们的目标网络规模较大,直接从主域中入手显然是很不理智的,因为对于规模化的目标,一般其主域名都是重点防护区域,所以不如直接进入目标的某个子域中,再想办法接近真正的目标。下面介绍收集子域名信息的方法。
用于子域名检测的工具主要有Layer子域名挖掘机、K8、wydomain、dnsmaper、站长工具等。这里推荐使用Layer子域名挖掘机和站长工具。
Layer子域名挖掘机的使用方法比较简单,在域名对话框中直接输入域名就可以进行扫描,它显示的信息比较详细,有域名、解析IP、开放端口、WEB服务器和网站状态等,如图3-15所示。
图3-15 Layer子域名挖掘机工作界面
站长工具是站长的必备工具。经常使用站长工具可以了解站点的SEO数据变化,还可以进行网站死链接检测、蜘蛛访问、HTML格式检测、网站速度测试、友情链接检查、域名和子域名查询等。站长工具的使用方法比较简单,在域名对话框中直接输入域名就可以进行子域名的查询了,如图3-16所示。
图3-16 查询子域名
使用搜索引擎可以收集子域名信息,例如要搜索百度旗下的子域名就可以使用site:baidu.com语句,如图3-17所示。
图3-17 使用搜索引擎查询子域名
很多第三方服务汇聚了大量DNS数据库,通过它们可以检索某个给定域名的子域名。只需在其搜索栏中输入域名,就可以检索到相关的域名信息。例如,可以利用DNSdumpster网站(https://dnsdumpster.com/)搜索出指定域潜藏的大量子域名。
在浏览器的地址栏中输入https://dnsdumpster.com/网址,打开DNSdumpster网站首页,在搜索文本框中输入baidu.com,如图3-18所示。
图3-18 DNSdumpster网站首页
单击“搜索”按钮,即可显示出baidu.com的查询信息。图3-19所示为DNS服务器信息。
图3-19 DNS服务器信息
图3-20所示为邮件服务器信息。
图3-20 邮件服务器信息
图3-21所示为查询到的子域名信息。
图3-21 子域名信息
单击子域名下方的 图标,跳转到另一个网页,再单击“快速扫描”按钮,即可查看子域名开放的端口,如图3-22所示。
图3-22 子域名开放的端口