开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何查询网站全部子域名

查询网站的全部子域名是一项技术性很强的任务，通常涉及到网络安全和信息收集的领域。以下是关于这个问题的基础概念、方法、优势、应用场景以及可能遇到的问题和解决方案。

基础概念

子域名是指位于主域名下的二级或更低级别的域名。例如，在 subdomain.example.com 中，subdomain 就是一个子域名。

方法

查询网站的全部子域名可以通过以下几种方法：

DNS枚举：通过查询DNS服务器，获取所有可能的子域名记录。
暴力破解：尝试大量可能的子域名组合，直到找到有效的子域名。
搜索引擎：利用搜索引擎的高级搜索功能，查找与目标网站相关的子域名。
在线工具：使用专门的在线工具或服务，如 Sublist3r、Censys 等。
代码审计：分析目标网站的代码，查找可能泄露的子域名信息。

优势

信息收集：了解目标网站的结构和布局。
安全审计：发现潜在的安全漏洞和风险。
网络侦查：用于合法的网络侦查和安全研究。

应用场景

安全研究：进行网络安全研究和漏洞挖掘。
网站管理：管理和维护大型网站的子域名。
法律合规：在法律允许的范围内，进行信息收集和合规性检查。

可能遇到的问题及解决方案

法律问题：未经授权查询子域名可能违反法律。
- 解决方案：确保查询行为合法，获得必要的授权和许可。

技术限制：某些子域名可能通过技术手段隐藏或保护。
- 解决方案：使用更高级的技术手段，如DNS劫持、中间人攻击等（仅限合法用途）。
资源消耗：暴力破解和大规模DNS查询可能消耗大量资源。
- 解决方案：优化查询算法，使用分布式系统或云服务来分担负载。

示例代码

以下是一个简单的Python脚本，使用 dnspython 库进行DNS枚举：

import dns.resolver

def find_subdomains(domain):
    subdomains = set()
    try:
        answers = dns.resolver.resolve(domain, 'A')
        for rdata in answers:
            subdomains.add(rdata.to_text())
    except dns.resolver.NXDOMAIN:
        print(f"{domain} does not exist.")
    except dns.resolver.NoAnswer:
        print(f"{domain} has no A records.")
    except dns.resolver.Timeout:
        print(f"Timed out while querying {domain}.")
    return subdomains

domain = 'example.com'
subdomains = find_subdomains(domain)
print(subdomains)

参考链接

请注意，以上内容仅用于合法和安全的研究目的，未经授权的子域名查询可能会违反法律和道德规范。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

最新域名和子域名信息收集技术

WHOIS是一个标准的互联网协议，可用于收集网络注册信息、注册域名﹑IP地址等信息。简单来说，WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库（如域名所有人、域名注册商）。

04

查询网站所有的子域名的方法为什么要查询

提及域名查询应该很多人都不陌生了，即便没有操作过也是听说过的，其含义通常指的是查询WHOIS的注册信息。大家平时上网都是需要使用域名的，而其中有不少的用户都想要了解更多的关于域名和服务器信息，此时可能还会涉及到查询网站所有的子域名的操作。

02

红队渗透手册之信息收集篇

转发自：水滴安全实验室信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，下面将介绍比较常见的一些信息收集的方法和需要

02

网站IP地址怎么查询？！

很多攻击手段都是通过脆弱的旁站和C段实现的，DDOS亦是如此，它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户web服务器的真实ip暴露出去了。下面为大家揭秘黑客查找真实ip的多种方法。

02

子域名深度挖掘

企业可能有多个、几十个甚至很多的子域名应用，因为子域名数量多，企业在人员和防护的投入可能会没有主站及时。攻击者在主域名找不到突破口时，就可以进行子域名的信息收集，然后通过子域名的漏洞进行迂回。

01

渗透测试-信息收集-1

进行渗透测试之前，最重要的一步就是信息收集，在这个阶段，我们要尽可能地收集目标组织的信息。所谓”知己知彼，百战不殆“我们越是了解测试目标，测试的工作就越容易，在信息收集汇总中，我们要收集的有服务器的配置信息，网站的，敏感信息，其中包括域名

01

获取网站CDN加速的真实服务器IP方法

在新年之季，我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速，导致找不到网站的真实IP，目前大部分都是用的百度云加速，阿里云CDN，腾讯云加速，网宿CDN，再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP，那么我来跟大家分享下方法来获取用了CDN的真实网站IP。

02

Web渗透测试中我们该收集什么信息？

本章主要介绍的是渗透测试前期准备工作-信息收集，将从IP资源，域名发现，服务器信息收集，网站关键信息识别，社会工程学几个方面谈谈如何最大化收集信息。

02

【渗透技巧】资产探测与信息收集

另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘，长时间无人维护，导致存在较多的已知漏洞。

04

如何针对网站CDN的识别和绕过？

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

03

web渗透测试——信息收集上（超详细）

渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。

01

Web渗透之域名（子域名）收集方法

在进行Web渗透时，我们常常需要对其子域名进行收集。相对于主站来说，分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。接下来让我们看看具体可以怎么做

03

绕过CDN寻找真实IP的8种方法

正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。

01

信息收集（web安全入门05）

论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub 等

03

红队作业 | 收集xxx.com域名的所有子域名

文章来源｜MS08067 红队培训班第5期本文作者：AlexD（红队培训班5期学员）按老师要求尝试完成布置的作业如下：被动信息收集 0x01 利用DNS数据集收集子域有很多第三方服务聚

02

子域名枚举的艺术

写在前面的话当我们在查找某个域名的有效子域名时，我们通常需要使用子域名枚举这项技术。但是，除非DNS服务器暴露了完整的DNS空间（涉及到AXFR协议），否则我们真的很难拿到目标域名的子域名列表。目前主要的技术是使用一个常用域名的字典，并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效，但是对于那些名字非常奇怪或罕见的域名来说，这种方法就没多大用了。另一种方法就是利用网络爬虫来爬取二级域名，并尝试搜索出子域名的链接地址。当然了，还有一种更加快速的方法，即直接使用搜索引擎。子

09

Web安全信息收集（收集 Web服务器的重要信息.）

2. WhatWeb：WhatWeb – Next generation web scanner.

02

见缝插针：DNS泛解析是怎么被黑客玩坏的

网络创立之初，所有的访问都是通过IP地址来实现的，因web等协议与应用的兴起，有了域名，再通过IP去访问一方面不太容易记，另一方面因负载、CDN等方面的原因，单纯使用IP地址访问会带来一些问题。因此域名产生了，通过域名访问，中间设备只认识IP，因此最终还是解析到相应的IP地址去访问。这个用来解析的协议称作DNS，主要功能为将域名解析到相应的IP地址。 DNS的创造是网络大师的一大杰作，通过DNS广大网民可以通过域名来访问相应的网站。这样只需要记住域名就可以了，不需要记住繁琐的IP地址。如我们经常访问的ww

06

渗透测试 | 子域名查询、DNS记录查询

https://blog.csdn.net/qq_36119192/article/details/82752515

01

较详细的阐述漏洞挖掘之信息收集（上篇）

（github地址：https://github.com/lijiejie/subDomainsBrute）

02

信息收集小结

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结主要从域名信息收集、子域名信息收集、端口信息收集、CMS指纹识别、敏感信息收集、CDN绕过这几大块进行归纳。

04

FuzzScanner：一个批量快速的信息搜集工具

主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。

02

渗透测试系统学习-Day5(正式课开始)

好了严肃点，中间一波PHP的基础课，我是实在尬不下去了，赶紧开始我的正式课程吧，终于到了付费版。

01

论二级域名收集的各种姿势

1 查询whois http://whois.chinaz.com/baidu.com

00

寻找目标站点的ip

可以使用ping来确认目标的ip地址，以及是否启动了cdn(网络分发中心,提高不同地区用户的加载速度)，如果启用了cdn那么ping得到的结果就不是唯一的ip，即启用了cdn。

01

渗透测试中信息收集的那些事

在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性，信息收集的完整性决定了你的渗透测试结果，“知己知彼，百战不殆”。

05

信息收集流程

文章首发在freebuf,地址:信息收集流程我们在进行渗透的过程中，信息收集可以说是很重要的一环，它直接影响你后续的测试，下面我就对信息收集流程进行一个简单的讲解。

01

信息收集总结「建议收藏」

作为一名菜鸟，写文章，有点紧张，希望大佬们轻点。我写这个是对自己的一个总结和记录，也希望对新手有所帮助。

01

《风险管理-资产发现系列之公网Web资产发现》

针对Web应用的攻击与防御早已成为安全对抗的一个重要细分领域，除了因为Web服务是当今互联网各类业务最主要的服务提供形式之外，还有以下技术方面的原因导致其特别为攻击者所青睐：

04

渗透测试之我是如何做信息收集

搞渗透的人应该都清楚，给一个目标站点做测试，第一步就是信息收集，通过各种渠道和手段尽可能收集到多的关于这个站点的信息，帮助我们更多的去找到渗透点。而信息收集的方式有很多，大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等，甚至还有社工的方式。网上关于信息收集也有很多相关的文章介绍，其实方式方法都大同小异。今天我主要介绍一下我在做信息收集的时候用到的一些工具和自己写的一些脚本，帮助我在渗透过程中更加方便的做好这一步。

03

全流程信息收集方法总结

作为一名菜鸟，第一次写文章，有点紧张，希望大佬们轻点。我写这个是对自己的一个总结和记录，也希望对新手有所帮助！

02

绕过CDN查找真实IP方法总结

注：目前场面上大多数CDN服务商都提供了云WAF的配置选项，内置了多种安全防护策略，可对SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、恶意扫描等攻击行为进行有效拦截。

01

我的信息搜集之道

前段时间，看了一本书名为《Kali Linux 渗透测试的艺术》，我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内，这勾起了我想总结一下国内信息搜集的欲望，于是就有了这篇文章。

04

渗透测试之信息搜集思路及技巧

信息搜集对于后续的渗透测试至关重要，信息的完整性决定着能否挖掘出网站漏洞，本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。

01

干货 | 信息搜集的那些资源们（建议收藏）

百度搜索引擎与谷歌搜索引擎相比，百度搜索搜到的结果确实要比谷歌少了不少，通过谷歌语法做信息搜集，我们自然少不了留存一些谷歌镜像站，但是有些时候搜索中文网站相关信息时，百度搜索也许会有意想不到的信息，下面先推荐一些正在维护的谷歌镜像站。

01

渗透测试 | 绕过CDN查找网站真实ip

在渗透测试过程中，经常会碰到网站有CDN的情况。CDN即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点，就是一组在不同运营商之间的对接点上的高速缓存服务器，把用户经常访问的静态数据资源直接缓存到节点服务器上，当用户再次请求时，会直接分发到离用户近的节点服务器上响应给用户，当用户有实际数据交互时才会从远程Web服务器上响应，这样可以大大提高网站的响应速度及用户体验。

01

工具开发 | 子域名爆破的泛解析问题

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

02

【Web攻防】红队外围信息收集【总结】

由于红队不同于一般的渗透测试，强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的，而不局限于你一定要在什么时间，用什么技术或者必须通过什么途径去搞，相比传统渗透测试，红队则更趋于真实的入侵活动，这种场景其实对防御者的实战对抗经验和技术深度都是比较大的挑战

01

信息收集

语言：jsp、php、asp、python。。。中间件：apache、iis、tomcat、jboss 数据库：mysql、oracle、sqlserver、access）操作系统：linux、windows

02

你要的干货！信息收集之绕过CDN获取真实网站IP方法总结

CDN的全称是 Content Delivery Network，即内容分发网络，基本思路就是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN核心的就是使用户可就近访问网络,取得所需内容，解决网络拥挤的状况，提高用户访问网站的响应速度或者用户下载速度。一般来说,网站开启CDN之后，会根据用户所在地的不同访问CDN的节点服务器，并不直接访问源服务器，这样可以减少网站服务器宽带资源,降低服务器压力，可以提升用户体验。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。其次，由于CDN节点的阻挡防护，可以更好的保护员服务器的安全。具体来说，CDN其实是充当了一个替身的角色，无论服务器是渗透还是DD0S攻击，攻击的目标都将是CDN节点，这样一来便间接的保护了网站本身。

01

Web安全班作业 | 企业信息收集之道

https://www.tianyancha.com/company/3414868019

02

经验分享 | src信息收集

打开天眼查，输入公司名称—>进入公司主页—>找到知识产权部分。即可看到很多知识产权信息，点击详情即可看到发明人姓名

02

看！我手里有个Email收集神器

众所周知，在工作中，大家用到最多的便是Email来传输工作内容，因此，像一些VPN信息、服务器账号密码、公司人员清单等敏感数据，均会通过Email进行传输，并且更重要的是，大部分工作人员，在传输这些数据时，是为进行过加密的。记得在某云网上也有很多相关的由于邮箱泄露引发的“悲剧”。

03

子域名信息搜集

每次渗透测试都需要对目标资产进行信息搜集，其中子域名信息是非常重要的一部分。在主域防御措施严密且无法直接拿下的情况下，可以先通过拿下子域名，然后再一步步靠近主域。发现的子域名越多，意味着目标系统被渗透的可能性也越大。

08

渗透测试之信息收集

渗透测试者可以使用的信息收集方法包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。而对目标系统的情报探查能力是渗透测试者一项非常重要的技能，信息搜集是否充分在很大程度上决定了渗透测试的成败，因为如果你遗漏关键的情报信息，你将可能在后面的阶段里一无所获。

05

常用信息收集方法[通俗易懂]

在信息收集中，需要收集的信息：目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。

01

FuzzScanner：信息搜集开源小工具

fuzzScanner可用于批量快速的搜集网站信息，比别人更快一步的发现其他端口的应用或者网站管理后台等，也适合src漏洞挖掘的前期信息搜集。主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。

02

Kali Web渗透测试指南

渗透测试的本质——信息收集。通过收集目标网站的域名注册信息、网站管理者、服务器中间件、开放的端口、服务器信息、子域名、网站目录及后台、网站cms信息等，从而从已知条件入手，查找可能存在的漏洞。

02

信息收集

Whois是一个标准的互联网协议，可以收集网络注册信息，如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。

02

案例研究：绕过CDN/云平台被直击源IP

伴随着众多企业网络安全意识的提高，数字业务上云趋势所向，CDN 与安全厂商为企业构筑起了一面 " 安全之盾 "，将源 IP 隐藏于盾牌之后，代替企业直面黑灰产攻击者，极大地增加了 DDoS 攻击的成本。例如，腾讯云产品“SCDN”与“大禹DDOS防护”等优秀产品都保障了我们的业务正常运行。因此，部分攻击者开始尝试绕过 CDN 与云平台，直接针对源 IP 发起 DDoS 攻击。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭