查找子域名解析: 子域名探测方法大全

子域名探测

通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工，也可以通过工具，还可以通过普通及漏洞搜索引擎来进行分析。 在挖SRC漏洞时，子域名信息的收集至关重要！

为什么要进行子域名探测？

子域名探测可以帮我们发现渗透测试中更多的服务，这将增加发现漏洞的可能性
查找一些用户上较少，被人遗忘的子域名，其上运行的应用程序可能会使我们发现关键漏洞
通常，同一组织的不同域名/应用程序中存在相同的漏洞
子域名中的常见资产类型一般包括办公系统，邮箱系统，论坛，商城等，其他管理系统，网站管理后台等较少出现在子域名中

子域名探测方法大全

在线接口
暴力枚举
搜索引擎
Certificate Transparency（证书透明）
Subject...