子域名搜集

子域名搜集

一：利用搜索引擎
搜索语法：site:域名
利用百度：
site:baidu.com

二：利用theHarvester

在kali终端进行

运行theHarvester
-d 指定域名
-g 使用google搜索
-s 使用shodan搜索
-b 指定某一种或全部搜索

这里利用bing搜索

我们查询出子域名，ip还有邮箱

三：利用Aquatone

Aquatone是一款子域名挖掘工具，Aquatone不仅仅只是通过简单的子域爆破，它还会利用各种开放的互联网服务和资源，来协助其完成子域枚举任务，这也大大提高了子域的爆破率。当发现子域时，我们还可以使用Aauatone来探测主机的公共HTTP端口，并收集响应头，HTML和屏幕截图，并能最终为我们生成一个报告。

使用 aquatone-gather 命令需要用到 Nightmare.js，所以需要安装 npm、electron 以及 Nightmare。

安装工具
1.安装Aquatone
gem install aquatone

2：安装 npm
apt-get install npm
npm -v //查看是否安装成功

3：安装 electron
安装 electron 和 Nightmare首先需要进入 c 安装目录
找到aquatone 安装目录
find / -name aquatone-0.5.0

4：安装nightmare
electron 是 nightmare 的依赖环境，所以先安装 electron 然后再开始安装 nightmare
npm install -g nightmare --registry=https://registry.npm.taobao.org --unsafe-perm=true

Aquatone的使用
Aquatone按功能分为四个部分：aquatone-discover，aquatone-scan、aquatone-gather 和 aquatone-takeover，具体功能分别如下：

1.aquatone-discover：使用被动收集或字典爆破方式发现子域名
2.aquatone-scan：完成子域名扫描后，可扫描域名开放端口、HTTP header、HTML body、截图等信息并生成报告3.aquatone-gather：对扫描结果中的IP进行访问请求和网页截图，搜集信息
4.aquatone-takeover：检测域名是否存在子域名劫持风险

共用的参数
–domain: 要查询的域名
–threads：查询线程，默认为5
–fallback-nameservers：手工设置备用查询域名服务器，后跟IP，多个IP用逗号分隔

子域名爆破

aquatone-discover --domain baidu.com --threads 10

四.在windows上可以利用FuzzDomain进行域名收集
进行收集后可全选收导出收集的域名
同时我们还找到了IP地址。