subfinder 子域名扫描实操

获得大量url列表后，我们就需要搜集该url的二级域名或者更深的子域名，subfinder可以配置shodan、virustotal、zoomeyeapi等帮我们收集到相对比较齐全的url子域名。

一、安装、运行subfinder（windows 10 已配置好golang环境）

1. subfinder链接地址：https://github.com/projectdiscovery/subfinder
2. 安装方法：

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

3.安装完以后，在GOPATH中即可找到subfinder可执行文件，在命令提示符中进入到该目录中，并执行如下命令开始收集url的子域名、二级域名或者更深的域名

//-dL 加载需要收集二级域名或更深域名的url文件 -v打印日志
subfinder.exe -dL changedomains.txt -v

结果如下所示

图片

为了方便，我们需要将扫描出的子域名保存到文件中，因此需要执行如下命令

//-o 保存子域名到文件中
subfinder.exe -dL changedomains.txt -o subdomains.txt

结果如下所示：

图片

当然为了检测出更多的资产，我们可以配置扩展的资产探测api，如下所示，以shodan为例

1. 登录shodan查看api并复制

图片

2.找到subfinder的配置文件provider-config.yaml，如下所示

图片

3.将复制的shodan api key保存到shodan字段后面，保存文件，重新启动subfinder即可，如下所示

图片

4.重新启动subfinder，即可看到shodan api已加载，但需要更高的会员权限，说明有的资产探测，需要money，如下所示

图片