查找子域名的方法是(子级域名搜索)

spider_120_477

<p data-track="3">
<br/>
</p><p data-track="4" style="text-align: left;">
<span style="letter-spacing: 1.5px;">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     在进行安全评估和测试时，信息收集是非常重要的一步，以下是几个原因：
    </span>
</span>
</p><p data-track="11" style="text-align: left;">
<span style="letter-spacing: 1.5px;">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     总之，信息搜集是安全评估和测试过程中至关重要的一步。评估员需要使用多种工具和技术来收集尽可能多的信息，以便对目标系统进行全面的测试和分析。
    </span>
</span>
</p><p class="pgc-p" data-track="123" style="text-align: left;">
<br/>
</p><p data-track="18">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
    在进行安全评估和测试时，了解目标域名及其子域名的情况时非常重要的，因为域名及其子域名会设计到做个IP地址和服务，同时也是攻击面的重要组成部分。通过域名可以获得域名所有人、注册机构、注册日期、公司地址、email等信息。以下时常见的域名和子域名信息收集方法：
   </span>
</p><p data-track="124">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     whois查询
    </span>
</strong>
</p><p data-track="21">
<span style="letter-spacing: 1px;">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     whois查询是一种可以查询域名注册信息的公共查询工具。通过whois查询可以获得域名所有人、注册机构、注册日期、过期时间等信息。利用这些信息进行信息扩散收集，收集使用相同信息注册的一些信息。你可以使用WHOIS查询工具（如 WHOIS Lookup and Domain Name Search）查询目标域名的基本信息。
    </span>
</span>
</p><p data-track="126">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     子域名信息收集工具
    </span>
</strong>
</p><p data-track="127">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     端口扫描
    </span>
</strong>
</p><p data-track="44">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
    端口扫描是指对域名及其子域名，可以使用扫描工具（如namp）扫描开放的主机和端口。通过分析扫描结果，可以确定哪些子域名还在服务，以及这些服务的类型和版本等信息。
   </span>
</p><p data-track="128">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     DNS记录查询
    </span>
</strong>
</p><p data-track="47">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
    DNS记录是用于将域名解析为IP地址的记录。您可以使用DNS记录查询工具（如DNS Checker）查询目标域名的DNS记录，并了解它们的类型、TTL值和时间戳等信息。通过查找DNS记录，可以发现与目标域名有关的其它信息。
   </span>
</p><p data-track="129">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     OSINT技术
    </span>
</strong>
</p><p data-track="50">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
    OSINT技术是指利用公开可获取的信息来获得情报的一种方法。在进行域名和子域名信息收集时，可以通过搜索引擎、社交媒体、论坛、博客等渠道收集相关信息。例如，搜索引擎中的高级搜索选项可以帮助您缩小搜索范围，找到与目标域名或其子域名相关的信息。同时，社交媒体平台（如Twitter、LinkedIn等）也可以提供有价值的信息。
   </span>
</p><p class="pgc-p" data-track="125">
<br/>
</p><p data-track="130">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     Google/百度语法
    </span>
</strong>
</p><p data-track="131">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     Shodan
    </span>
</strong>
</p><p data-track="65" style="text-align: left;">
<span style="letter-spacing: 1px;">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     Shodan是一个搜索引擎，其目的是扫描互联网上所有的设备并收集它们的信息。与其它搜索引擎不通，Shodan专注于搜索网络上连接到互联网的设备，包括网络摄像头、路由器、服务器、只能家具设备等。以下是Shodan的特点：
    </span>
</span>
</p><p data-track="132">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     Censys
    </span>
</strong>
</p><p data-track="133">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     fofa
    </span>
</strong>
</p><p data-track="80" style="text-align: left;">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
    FOFA（Fingerprint Open Network &amp; Vulnerability Analysis System）是一个基于网络空间的搜索引擎，它使用类似Shodan和Censys的方式来扫描互联网上的设备和服务，并提供一个易于使用的搜索界面。其特点如下：
   </span>
</p><p data-track="134">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     钟馗之眼
    </span>
</strong>
</p><p data-track="89" style="text-align: left;">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
    钟馗之眼是一个由中国民间组织发起的公益项目，旨在收集和整理互联网上的安全漏洞信息，并提供一个免费的漏洞查询平台。下面是一些钟馗之眼的特点：
   </span>
</p><p data-track="135">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     HackBar
    </span>
</strong>
</p><p data-track="108" style="text-align: left;">
<span style="letter-spacing: 1px;">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     HackBar是一个浏览器插件，可以帮助用户进行Web应用程序的安全评估和测试。它提供了许多有用的功能，包括：
    </span>
</span>
</p><p data-track="136">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     Charset
    </span>
</strong>
</p><p data-track="114">
<span style="letter-spacing: 1.5px;">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     Charset 是一个 Chrome 浏览器扩展程序，可以用于查看和修改网页字符编码。根据它的描述，Charset 可以用于修复网站上的文本编码问题，这可能导致文本乱码或显示不正确等问题。通过使用 Charset，用户可以选择适当的字符编码来查看网站，该扩展程序会自动重新加载使用正确的编码的网页。需要注意的是，Charset 可能无法在所有网站或所有情况下工作，并且修改网页的字符编码可能会产生意想不到的后果。与任何浏览器扩展程序一样，建议用户在安装之前谨慎考虑并彻底研究该扩展程序。
    </span>
</span>
</p><p data-track="137">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     Proxy SwitchySharp
    </span>
</strong>
</p><p data-track="118">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
    Proxy SwitchySharp 是一个 Chrome 浏览器扩展程序，用于管理和切换代理设置。该扩展程序可以添加多个代理服务器，并允许用户轻松地在它们之间切换。当使用代理服务器时，我们可以隐藏自己的 IP 地址，保护隐私并访问被封锁或限制访问的网站。Proxy SwitchySharp 可以帮助我们方便地管理不同代理服务器的设置，并快速切换到需要的代理服务器。此外，这个插件还提供了很多高级选项，比如白名单、黑名单、自动切换代理等。需要注意的是，使用代理服务器不一定总是安全的，因为我们无法完全信任所有的代理服务器，有些可能会记录我们的数据或进行其他恶意行为。所以，在选择代理服务器时，我们应该选择可靠的服务商，并谨慎评估风险。
   </span>
</p><p data-track="138">
<strong>
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
     Wappalyzer
    </span>
</strong>
</p><p data-track="122">
<span style="color: #000000; --tt-darkmode-color: #A3A3A3;">
    Wappalyzer是一个浏览器扩展程序，用于检测网站使用的技术栈和工具。它可以识别出网站所使用的CMS、Web服务器、JavaScript 框架、分析工具等。Wappalyzer 可以在浏览网页时自动运行，它会对当前页面进行分析，并显示出网站所使用的技术栈。这对于开发人员和安全研究人员来说非常有用，可以帮助他们更好地了解网站的架构和漏洞。需要注意的是，Wappalyzer 仅仅是一种被动扫描的工具，在进行安全评估时不应该仅仅依赖于它。为了获得更准确的结果，我们建议结合其他主动扫描工具和手动审计来进行安全评估。此外，我们也应该遵循良好的网络道德和法律法规，不要滥用这些工具。
   </span>
</p>

Tfr26702992

好好 学习了 确实不错

ob75k477898

前排支持下

OReoI419909

我抢、我抢、我抢沙发~

3EguN724215

找到好贴不容易，兄弟们，顶起！

R81Vh825284

小手一抖，积分到手！

Fx3Wa833544

看帖回帖是美德！

NmgI3672683

牛啊兄弟 支持一下

3bvUt413522

有竞争才有进步嘛

wReIo627925

好帖，来顶下