一:利用搜索引擎
搜索语法:site:域名
利用百度:
site:baidu.com
二:利用theHarvester
在kali终端进行
运行theHarvester
-d 指定域名
-g 使用google搜索
-s 使用shodan搜索
-b 指定某一种或全部搜索
这里利用bing搜索
我们查询出子域名,ip还有邮箱
三:利用Aquatone
Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。当发现子域时,我们还可以使用Aauatone来探测主机的公共HTTP端口,并收集响应头,HTML和屏幕截图,并能最终为我们生成一个报告。
使用 aquatone-gather 命令需要用到 Nightmare.js,所以需要安装 npm、electron 以及 Nightmare。
安装工具
1.安装Aquatone
gem install aquatone
2:安装 npm
apt-get install npm
npm -v //查看是否安装成功
3:安装 electron
安装 electron 和 Nightmare首先需要进入 c 安装目录
找到aquatone 安装目录
find / -name aquatone-0.5.0
4:安装nightmare
electron 是 nightmare 的依赖环境,所以先安装 electron 然后再开始安装 nightmare
npm install -g nightmare --registry=https://registry.npm.taobao.org --unsafe-perm=true
Aquatone的使用
Aquatone按功能分为四个部分:aquatone-discover,aquatone-scan、aquatone-gather 和 aquatone-takeover,具体功能分别如下:
1.aquatone-discover:使用被动收集或字典爆破方式发现子域名
2.aquatone-scan:完成子域名扫描后,可扫描域名开放端口、HTTP header、HTML body、截图等信息并生成报告3.aquatone-gather:对扫描结果中的IP进行访问请求和网页截图,搜集信息
4.aquatone-takeover:检测域名是否存在子域名劫持风险
共用的参数
–domain: 要查询的域名
–threads:查询线程,默认为5
–fallback-nameservers:手工设置备用查询域名服务器,后跟IP,多个IP用逗号分隔
子域名爆破
aquatone-discover --domain baidu.com --threads 10
四.在windows上可以利用FuzzDomain进行域名收集
进行收集后可全选收导出收集的域名
同时我们还找到了IP地址。
