要查询一个不受自己控制的主域名下面所有的子域名,一般主要有3大类方法:
1、Certificate Transparency logs ,可以用 https://crt.sh/ 来查看某个网站的证书申请日志
2、网站探索(Site exploration),包括通过搜索引擎、爬虫、网站存档服务等
3、使用第三方的工具或服务
Subdomain Center 就是一个可以一键查找某个域名所有子域名的开源工具,技术架构上基于 Apache’s Nutch, Calidog’s Certstream, OpenAI’s Embedding Models 。架构上很不错,由于是开源项目,可以基于此项目自行扩展开发。
官网地址:https://www.subdomain.center/
Github:https://github.com/ARPSyndicate/puncia
其他一些类似工具:
https://github.com/aboul3la/Sublist3r
https://github.com/shmilylty/OneForAll
https://github.com/projectdiscovery/subfinder
https://github.com/OJ/gobuster
https://github.com/guelfoweb/knock
https://github.com/SparrowOchon/dnsenum2
https://github.com/resurrecting-open-source-projects/dnsmap
https://github.com/FeeiCN/ESD
https://github.com/projectdiscovery/dnsprobe
https://github.com/projectdiscovery/subfinder
https://github.com/projectdiscovery/shuffledns
https://github.com/blechschmidt/massdns
https://dnsdumpster.com/
https://hackertarget.com/find-dns-host-records/
https://osint.sh/subdomain/
https://wiki.archiveteam.org/index.php/Finding_subdomains
