子域名查询

为什么要收集子域名？

通常，⼀台服务器上有很多个站点，这些站点之间没有必然的联系，是相互独⽴的，使⽤的是不同的域名（甚⾄端⼝都不同），但是它们却共存在⼀台服务器上。

⽬的：⽤来查询⽬标⽹站的其他存在的应⽤系统。

1.Layer子域名挖掘机

项目地址：https://github.com/euphrat1ca/LayerDomainFinder

（1）启动Layer

该软件为可执行程序，无需安装，双击即可运行。

（2）开始搜索

在域名文本框输入要搜索的域名，点击启动。

接下来是一个漫长的等待过程。从已收集到的子域名，可以查看80和443端口的开放状态、WEB服务器和网站状态。

（3）搜索结果

注：搜索结果可能很多，及时停止。

2.OneForAll

项目地址：https://github.com/shmilylty/OneForAll

OneForAll是 shmilylty 在 Github 上开源的子域收集工具。收集能力强大，利用证书透明度收集子域、常规检查收集子域、利用网上爬虫档案收集子域、利用DNS数据集收集子域、利用DNS查询收集子域、利用威胁情报平台数据收集子域、利用搜索引擎发现子域，在搜索模块中除特殊搜索引擎，通用的搜索引擎都支持自动排除搜索，全量搜索，递归搜索。

（1）打开终端

首先登录宝塔linux面板，打开左侧终端。

（2）新建文件夹

创建一个文件夹

进入新创建的文件夹

查看当前路径

选择左侧文件，打开目标文件夹

（3）上传文件

将 oneforall-master.zip 拖入当前文件夹，然后解压到当前文件夹。

这里可以再新建一个文件夹，方便查找（也可以不新建）

（4）进入OneForAll-master 

返回终端，进入 OneForAll-master 文件（可以使用tab键自动补全，防止出错）。

（5）下载安装 requirements.txt 库

python3 -m pip install -r requirements.txt

运行程序，出现这个页面说明安装成功

python3 oneforall.py

按q退出，使用以下代码运行程序搜索 baidu.com（单个目标网站扫描）

python3 oneforall.py --target baidu.com run

（6）打开结果文件 results

重新打开一个页面，打开结果文件 results（输出位置）

打开日志文件 oneforall.log

（7）查询结果

查看 baidu.com的子域名

3.subDominBrute

项目地址：https://github.com/lijiejie/subDomainsBrute

（1）上传文件

上传并解压 subDominBrute-master.zip 文件到新建的文件夹

（2）进入subDominsBrute-master

返回终端，进入目标文件夹

（3）下载所需的库

运行程序，检查需要安装的库

python3 subDomainsBrute.py

然后安装缺少的库

python3 -m pip install 库名

（4）开始查询

再次运行程序

python3 subDomainsBrute.py baidu.com

（5）查询结果

查看结果记录文件，就可以查看搜索到的子域名

免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。