如何进行子域名收集？子域名收集的常见方法

子域名收集是网络安全、品牌保护或网站资产管理中的一个重要步骤。以下是一些常用的方法来收集子域名

一、使用在线子域名扫描工具

有许多在线工具可以帮助扫描和发现子域名，例如：

1. DNSdumpster.com  提供免费的子域名搜索服务，同时提供域名关联的网络地图。

2. VirusTotal.com 虽然它主要是一个恶意软件扫描服务，但它也提供了子域名搜索功能。

3. ThreatCrowd.org 一个免费的威胁情报平台，可以用来搜索子域名。

4. Sublist3r.com 是Sublist3r工具的在线版本，可以用来查找子域名。

5. Crt.sh 一个证书透明度日志搜索服务，可以用来查找与特定域名相关的所有子域名。

6. SecurityTrails.com 提供子域名搜索服务，以及其他历史DNS记录和域信息。

7. Spyse.com 提供子域名搜索功能，以及其他网络安全相关的信息。

8. PassiveTotal.org 一个商业服务，提供子域名枚举和其他网络侦察工具。

9. Hackertarget.com 提供多种网络安全工具，包括一个简单的子域名扫描器。

10. Bufferover.run 一个提供各种网络安全相关搜索的工具，包括子域名搜索。

二、利用系统的命令行工具进行DNS查询

使用 nslookup 或 dig 命令

1.Windows系统:

nslookup：这是一个Windows内置的命令行工具，用于查询DNS以查找域名与IP地址的映射关系。nslookup example.com

ipconfig /displaydns：这个命令可以显示本地DNS解析器缓存的内容。

2.Linux和macOS系统：

dig:这是一个功能强大的DNS查询工具，通常在Unix-like系统中预装。dig example.com

nslookup：与Windows相同，但可能需要安装。nslookup example.com

host：这是另一个用于DNS查询的命令行工具。host example.com

三、.利用暴力破解

通过暴力破解尝试常见的子域名，可以使用工具如：

sublist3r，wfuzz，gobuster等

结合常见的子域名名称进行暴力破解。

对应的工具获取链接：

https://github.com/aboul3la/Sublist3r 

https://github.com/xmendez/wfuzz 

https://www.kali.org/tools/gobuster/ 

四、使用常规搜索引擎

通过搜索引擎进行搜索可以找到一些子域名。例如：Google、Bing等搜索引擎中使用site:example.com查询，可能会发现一些公开的子域名。

五、使用网络空间搜索引擎

使用Shodan、Censys、ZoomEye等网络空间搜索引擎，可以搜索目标域名相关的资产。

六、证书透明度日志

通过证书透明度（Certificate Transparency）日志，可以找到与目标域名相关的所有子域名。使用工具如Certspotter、Crt.sh等。

七、使用网络爬虫

编写或使用现成的网络爬虫程序，爬取网站并分析链接，可能会发现子域名。

 八、分析网络流量

如果有权访问组织的网络流量，可以分析流量数据来发现子域名。

九、社交媒体和网络论坛

在社交媒体、专业论坛和博客上搜索品牌或公司名称，可能会发现一些未知的子域名。

十、其他工具

Layer子域名挖掘机：一款子域名收集工具，可以挖掘子域名。oneforall：一款功能强大的子域收集工具，支持多种收集方式。

fofa_view：将fofa做成了一个图形化工具，然后引入fofa的api接口，用于子域名收集。

Amass：一个深度子域名枚举工具，可帮助信息安全专业人员使用开源信息收集和主动侦察技术来执行攻击面的网络映射并执行外部资产发现。

Subfinder：一款专注于子域名收集的开源工具，通过与多个子域名源集成，提供了一个全面的子域名搜集解决方案。

注意：在进行子域名收集时，请确保该行为符合法律法规，不要侵犯他人的隐私或进行非法活动。如果是为了安全测试而收集子域名，请确保获得了相应的授权。