前语
本文合适Web安全爱好者，其中会说到8种思路，7个东西和还有1个小程序，看本文前需求了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。
感谢我的老友龙哥的技巧大放送以及Oritz共享的小程序~
首要我们引证一句名言作为开篇：
在浸透测验中，信息搜集才能的距离，不显着，也最显着。
这句话是龙哥说的，而在技能共享上，我们觉得授之以鱼之前，更重要的是授之以渔。因而本篇文章首要进行子域名搜集思路的整理，抛砖引玉，然后介绍一下常用的东西，最终共享一个依据 HTTPS 证书的子域名查询小东西。
思路整理及操作图示
1、Web子域名猜想与拜访测验
最简略的一种办法，关于 Web 子域名来说，猜想一些或许的子域名，然后浏览器拜访下看是否存在。

2、搜索引擎查询
比方 site:163.com

3、查询DNS的一些解析记载
如查询 MX、CNAME 记载等
比方用 nslookup 指令
nslookup -qt=any bing.com

还有一种依据DNS查询的暴力破解，举个栗子，比方用 nslookup 指令挨个查询猜想的子域名，看能否查询到成果。
4、爬虫爬取页面提取子域名
能够使用爬虫从页面源代码中提取子域名
以 burp 的爬虫为例：

5、crossdomain.xml 文件

6、经过 IP 反查（类似于旁站查询）
至于 IP 怎么获取，也会有一些玩法，有时机我们再整理。

7、经过 HTTPS 证书搜集

8、一些缝隙的使用
如： DNS 域传送缝隙
常用东西整理
1、在线东西
有很多子域名的查询站点，能够搜索“子域名查询”寻觅，如：
1）http://i.links.cn/subdomain/ 可查询二级、三级等子域名

2）http://dns.aizhan.com/ 查询同 IP 绑定了哪些域名

3）https://crt.sh/ 依据 HTTPS 证书查询子域名

2、本地东西
1）Layer 子域名挖掘机

2）wydomain
猪猪侠：https://github.com/ring04h/wydomain

3）subDomainsBrute
lijiejie:https://github.com/lijiejie/subDomainsBrute

4）Sublist3r
aboul3la: https://github.com/aboul3la/Sublist3r

小程序共享
最终共享下团队小伙伴 Oritz 写的依据 HTTPS 证书的子域名搜集操练小程序 “GetDomainsBySSL.py” ，程序反常处理之类的还没完善，感兴趣的小伙伴能够作为比如持续开发哦。
下载链接：Youdao
程序原理：集成了 crt.sh 和 Google 的查询接口，以及调用 OpenSSL 去解析 HTTPS 证书的信息（需求阐明的是，Google 的查询接口或许需求署理拜访，而 OpenSSL 模块在 Linux 下一般自带）。
程序依靠的模块：
1）lxml：https://pypi.python.org/pypi/lxml/2.3/
2）OpenSSL
Windows下运转（没有OpenSSL的状况运转）：

Linux下运转（kali自带了OpenSSL模块）：

好了，时刻过得真快，又到了说再会的时分。今日的小共享就到这儿，一句话归纳便是8 种思路，7 个东西，还有 1个小程序，欢迎在文章下面的谈论中和我沟通评论