1、子域名挖掘工具如下:
Maltego CE(可以運作在windows的一款可視化工具,在kali上是自帶的,但是首次登陸需要注冊賬戶)、wydomain(需要安裝在linux的一款神器,運作python腳本)、
以下工具本人沒用過,看一個前輩的文章中提及過
subDomainsBrute、dnsmaper、Layer子域名挖掘器
2、搜尋引擎挖掘如下:
在搜尋引擎(最好是谷歌)中輸入site:主域名,這是為谷歌浏覽器準備的,但是中國沒法用谷歌,用翻牆的另外說,用百度頂多能查詢子域名的數量,沒有什麼實際的價值
3、第三方網站查詢:
http://tool.chinaz.com/subdomain
http://dnsdumpster.com/
4、證書透明度公開日志枚舉:
https://crt.sh/
http://censys.io/
5、IP反查找子域名:
https://phpinfo.me/domain
http://dns.aizhan.com
個人最喜歡的是用網站來查詢二級域名的子域名,友善省事,但是不一定全面,有缺陷,最好的還是用kali自帶工具的Maltego,還有kali2中需要安裝的dnsdict6,另有教程
![kali滲透靶機---實驗環境搭建資源&&問題解析[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)