开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

子域名查询的方法

子域名查询是一种网络安全技术，用于发现一个主域名下的所有子域名。这种方法通常用于安全研究、漏洞扫描、网站枚举等场景。以下是子域名查询的基础概念、方法、优势、应用场景以及可能遇到的问题和解决方案。

基础概念

子域名是指主域名下的二级或更低级别的域名。例如，对于主域名 example.com，其子域名可能包括 www.example.com、blog.example.com、mail.example.com 等。

方法

子域名查询可以通过多种方法实现，包括：

DNS 查询：
- 使用 nslookup、dig 等工具进行递归查询。
- 示例代码（Python）：
- 示例代码（Python）：

暴力枚举：
- 通过生成可能的子域名列表并逐一查询。
- 示例代码（Python）：
- 示例代码（Python）：
在线工具：
- 使用第三方在线服务如 Sublist3r、Censys 等进行子域名查询。

优势

信息收集：有助于全面了解目标域名的网络结构。
安全审计：可以发现潜在的安全漏洞和未公开的子域名。
渗透测试：在渗透测试中，子域名查询是信息收集的重要步骤。

应用场景

安全研究：用于发现和分析潜在的安全风险。
网站枚举：用于收集网站的所有可能入口点。
漏洞扫描：在漏洞扫描过程中，查找可能存在漏洞的子域名。

可能遇到的问题及解决方案

DNS 解析限制：
- 问题：某些域名可能配置了防火墙或 DNS 解析限制，导致无法查询到所有子域名。
- 解决方案：使用不同的 DNS 服务器或代理进行查询，或者尝试使用暴力枚举方法。

时间消耗：
- 问题：暴力枚举方法可能需要大量时间和计算资源。
- 解决方案：优化枚举算法，减少不必要的查询，或者使用分布式系统进行并行查询。
误报和漏报：
- 问题：查询结果可能包含误报（错误的子域名）或漏报（未发现的子域名）。
- 解决方案：结合多种查询方法，使用验证机制确认查询结果的准确性。

参考链接

通过以上方法和工具，可以有效地进行子域名查询，但在实际操作中需要注意遵守相关法律法规，避免侵犯他人隐私和网络安全。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

最新域名和子域名信息收集技术

WHOIS是一个标准的互联网协议，可用于收集网络注册信息、注册域名﹑IP地址等信息。简单来说，WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库（如域名所有人、域名注册商）。

04

子域名枚举的艺术

写在前面的话当我们在查找某个域名的有效子域名时，我们通常需要使用子域名枚举这项技术。但是，除非DNS服务器暴露了完整的DNS空间（涉及到AXFR协议），否则我们真的很难拿到目标域名的子域名列表。目前主要的技术是使用一个常用域名的字典，并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效，但是对于那些名字非常奇怪或罕见的域名来说，这种方法就没多大用了。另一种方法就是利用网络爬虫来爬取二级域名，并尝试搜索出子域名的链接地址。当然了，还有一种更加快速的方法，即直接使用搜索引擎。子

09

子域名搜集思路与技巧梳理

前言本文适合Web安全爱好者，其中会提到8种思路，7个工具和还有1个小程序，看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~ 首先我们引用一句名言作为开篇：在渗透测试中，信息搜集能力的差距，不明显，也最明显。这句话是龙哥说的，而在技术分享上，我们觉得授之以鱼之前，更重要的是授之以渔。因此本篇文章首先进行子域名搜集思路的梳理，抛砖引玉，然后介绍一下常用的工具，最后分享一个基于 HTTPS 证书的子域名查询小工具

08

红队作业 | 收集xxx.com域名的所有子域名

文章来源｜MS08067 红队培训班第5期本文作者：AlexD（红队培训班5期学员）按老师要求尝试完成布置的作业如下：被动信息收集 0x01 利用DNS数据集收集子域有很多第三方服务聚

02

Web渗透之域名（子域名）收集方法

在进行Web渗透时，我们常常需要对其子域名进行收集。相对于主站来说，分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。接下来让我们看看具体可以怎么做

03

Web渗透测试中我们该收集什么信息？

本章主要介绍的是渗透测试前期准备工作-信息收集，将从IP资源，域名发现，服务器信息收集，网站关键信息识别，社会工程学几个方面谈谈如何最大化收集信息。

02

《风险管理-资产发现系列之公网Web资产发现》

针对Web应用的攻击与防御早已成为安全对抗的一个重要细分领域，除了因为Web服务是当今互联网各类业务最主要的服务提供形式之外，还有以下技术方面的原因导致其特别为攻击者所青睐：

04

渗透测试-信息收集-1

进行渗透测试之前，最重要的一步就是信息收集，在这个阶段，我们要尽可能地收集目标组织的信息。所谓”知己知彼，百战不殆“我们越是了解测试目标，测试的工作就越容易，在信息收集汇总中，我们要收集的有服务器的配置信息，网站的，敏感信息，其中包括域名

01

以针对Yahoo! 的安全测试为例讲解如何高效的进行子域名收集与筛选

平常我在Hackerone平台上寻找新目标时，常常会关注厂商响应信息，如果厂商响应越积极我就越感兴趣。相对于响应信息很少的厂商而言，我们更能从中摸索到问题的本质。换句话说，即越是大厂越是容易挖到漏洞。不信？今天就拿Yahoo!练手。预测众所周知Yahoo!是一个国际性的大厂，所以我预计其拥有大量子域名，路径以及重定向页面。从何处下手呢？我常使用Sublister及Fierce进行枚举/爆破子域名。我希望能够利用这些工具找到被遗忘，配置错误的或者还在使用旧版软件运行的子域名。使用Subliste3r我获得

07

获取网站CDN加速的真实服务器IP方法

在新年之季，我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速，导致找不到网站的真实IP，目前大部分都是用的百度云加速，阿里云CDN，腾讯云加速，网宿CDN，再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP，那么我来跟大家分享下方法来获取用了CDN的真实网站IP。

02

查询网站所有的子域名的方法为什么要查询

提及域名查询应该很多人都不陌生了，即便没有操作过也是听说过的，其含义通常指的是查询WHOIS的注册信息。大家平时上网都是需要使用域名的，而其中有不少的用户都想要了解更多的关于域名和服务器信息，此时可能还会涉及到查询网站所有的子域名的操作。

02

渗透测试 | 子域名查询、DNS记录查询

https://blog.csdn.net/qq_36119192/article/details/82752515

01

如何针对网站CDN的识别和绕过？

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

03

【渗透技巧】资产探测与信息收集

另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘，长时间无人维护，导致存在较多的已知漏洞。

04

web渗透测试——信息收集上（超详细）

渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。

01

绕过CDN寻找真实IP的8种方法

正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。

01

InCloud GitHub云上扫描器

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流。

04

渗透测试之我是如何做信息收集

搞渗透的人应该都清楚，给一个目标站点做测试，第一步就是信息收集，通过各种渠道和手段尽可能收集到多的关于这个站点的信息，帮助我们更多的去找到渗透点。而信息收集的方式有很多，大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等，甚至还有社工的方式。网上关于信息收集也有很多相关的文章介绍，其实方式方法都大同小异。今天我主要介绍一下我在做信息收集的时候用到的一些工具和自己写的一些脚本，帮助我在渗透过程中更加方便的做好这一步。

03

信息收集（web安全入门05）

论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub 等

03

子域名深度挖掘

企业可能有多个、几十个甚至很多的子域名应用，因为子域名数量多，企业在人员和防护的投入可能会没有主站及时。攻击者在主域名找不到突破口时，就可以进行子域名的信息收集，然后通过子域名的漏洞进行迂回。

01

谈谈不为人知的 xray 子域名

不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检，web 漏扫首先要问题的问题是解决扫描目标，并找准目标探测入口。

03

信息收集总结「建议收藏」

作为一名菜鸟，写文章，有点紧张，希望大佬们轻点。我写这个是对自己的一个总结和记录，也希望对新手有所帮助。

01

工具开发 | 子域名爆破的泛解析问题

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

02

看！我手里有个Email收集神器

众所周知，在工作中，大家用到最多的便是Email来传输工作内容，因此，像一些VPN信息、服务器账号密码、公司人员清单等敏感数据，均会通过Email进行传输，并且更重要的是，大部分工作人员，在传输这些数据时，是为进行过加密的。记得在某云网上也有很多相关的由于邮箱泄露引发的“悲剧”。

03

子域名信息搜集

每次渗透测试都需要对目标资产进行信息搜集，其中子域名信息是非常重要的一部分。在主域防御措施严密且无法直接拿下的情况下，可以先通过拿下子域名，然后再一步步靠近主域。发现的子域名越多，意味着目标系统被渗透的可能性也越大。

08

全流程信息收集方法总结

作为一名菜鸟，第一次写文章，有点紧张，希望大佬们轻点。我写这个是对自己的一个总结和记录，也希望对新手有所帮助！

02

SRC漏洞挖掘信息收集与挖掘技巧

优点：可以发现暴力破解无法爆破出来的子域，例如：test-xxxxx-xxxx.baidu.com

02

信息收集小结

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结主要从域名信息收集、子域名信息收集、端口信息收集、CMS指纹识别、敏感信息收集、CDN绕过这几大块进行归纳。

04

较详细的阐述漏洞挖掘之信息收集（上篇）

（github地址：https://github.com/lijiejie/subDomainsBrute）

02

Python 实现子域名查询与爆破

该工具第一是查询执行参数-a Search xxx.com第二是爆破-a Blast domain wordlist，工具同样可以使用DNS域名的枚举,和上面的区别就在于该方法使用了DNS迭代查询.

03

论二级域名收集的各种姿势

1 查询whois http://whois.chinaz.com/baidu.com

00

渗透测试中信息收集的那些事

在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性，信息收集的完整性决定了你的渗透测试结果，“知己知彼，百战不殆”。

05

绕过CDN查找真实IP方法总结

注：目前场面上大多数CDN服务商都提供了云WAF的配置选项，内置了多种安全防护策略，可对SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、恶意扫描等攻击行为进行有效拦截。

01

norecon：一款自动化recon工具

闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。

03

软考高级架构师：DNS 概念和查询方式

DNS（域名系统）是互联网上用于将域名和IP地址相互映射的一个分布式数据库，使人们可以更容易地访问网站而无需记住IP地址。DNS的工作原理包含了多种类型的服务器和查找方法，每种类型的服务器和查找方法都有其特定的功能和使用场景。

00

信息收集-DNS域传送漏洞工具-KaliLinux系统自带（dnsenum、dig）

DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名，并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录，还可以在域名服务器上执行axfr请求，然后通过谷歌脚本得到扩展域名信息，提取子域名并查询，最后计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。本小节将介绍使用DNSenum工具检查DNS枚举，KaliLinux系统自带

03

Kali Linux下信息搜集基础工具(命令)使用总结

WHOIS是一个标准的互联网协议，可用于搜集网络注册、注册域名、IP地址和自治系统的信息

02

经验分享 | src信息收集

打开天眼查，输入公司名称—>进入公司主页—>找到知识产权部分。即可看到很多知识产权信息，点击详情即可看到发明人姓名

02

见缝插针：DNS泛解析是怎么被黑客玩坏的

网络创立之初，所有的访问都是通过IP地址来实现的，因web等协议与应用的兴起，有了域名，再通过IP去访问一方面不太容易记，另一方面因负载、CDN等方面的原因，单纯使用IP地址访问会带来一些问题。因此域名产生了，通过域名访问，中间设备只认识IP，因此最终还是解析到相应的IP地址去访问。这个用来解析的协议称作DNS，主要功能为将域名解析到相应的IP地址。 DNS的创造是网络大师的一大杰作，通过DNS广大网民可以通过域名来访问相应的网站。这样只需要记住域名就可以了，不需要记住繁琐的IP地址。如我们经常访问的ww

06

Web安全攻防(简)学习笔记

信息收集是渗透测试全过程的第一步，针对渗透目标进行最大程度的信息收集，遵随“知己知彼，百战不殆”的原则，先了解目标在利用目标。

03

寻找目标站点的ip

可以使用ping来确认目标的ip地址，以及是否启动了cdn(网络分发中心,提高不同地区用户的加载速度)，如果启用了cdn那么ping得到的结果就不是唯一的ip，即启用了cdn。

01

Web安全信息收集（收集 Web服务器的重要信息.）

2. WhatWeb：WhatWeb – Next generation web scanner.

02

一、什么是DNS？

域名系统（通常被称为“DNS”）是一个网络系统，允许我们把对人类友好的名称解析为唯一的地址。

01

【Web攻防】红队外围信息收集【总结】

由于红队不同于一般的渗透测试，强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的，而不局限于你一定要在什么时间，用什么技术或者必须通过什么途径去搞，相比传统渗透测试，红队则更趋于真实的入侵活动，这种场景其实对防御者的实战对抗经验和技术深度都是比较大的挑战

01

你要的干货！信息收集之绕过CDN获取真实网站IP方法总结

CDN的全称是 Content Delivery Network，即内容分发网络，基本思路就是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN核心的就是使用户可就近访问网络,取得所需内容，解决网络拥挤的状况，提高用户访问网站的响应速度或者用户下载速度。一般来说,网站开启CDN之后，会根据用户所在地的不同访问CDN的节点服务器，并不直接访问源服务器，这样可以减少网站服务器宽带资源,降低服务器压力，可以提升用户体验。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。其次，由于CDN节点的阻挡防护，可以更好的保护员服务器的安全。具体来说，CDN其实是充当了一个替身的角色，无论服务器是渗透还是DD0S攻击，攻击的目标都将是CDN节点，这样一来便间接的保护了网站本身。

01

Web安全班作业 | 企业信息收集之道

https://www.tianyancha.com/company/3414868019

02

FuzzScanner：一个批量快速的信息搜集工具

主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭