开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

扫描网站子域名

基础概念

扫描网站子域名是指通过技术手段枚举出目标网站的所有可能子域名。子域名是指在主域名（如example.com）下创建的二级或更低级别的域名（如sub1.example.com、sub2.sub1.example.com）。扫描子域名的目的通常是为了安全审计、信息收集或漏洞挖掘。

相关优势

信息收集：通过扫描子域名，可以收集到目标网站的更多信息，有助于了解其业务架构和网络拓扑。
安全审计：发现潜在的安全风险，如未受保护的子域名、配置错误的服务器等。
漏洞挖掘：子域名可能部署了与主域名不同的服务或应用，这些服务可能存在未知的安全漏洞。

类型

主动扫描：通过发送网络请求来探测目标域名的子域名。
被动扫描：通过分析DNS解析日志、网络流量等被动数据来发现子域名。

应用场景

安全研究：安全研究人员通过扫描子域名来发现潜在的安全漏洞。
渗透测试：在渗透测试过程中，扫描子域名是了解目标系统的重要步骤。
网站管理：网站管理员可以通过扫描子域名来管理和维护自己的域名。

常见问题及解决方法

为什么扫描子域名会遇到困难？

DNS缓存：DNS解析结果可能被缓存，导致新创建的子域名无法立即被发现。
防火墙限制：目标网站可能部署了防火墙，阻止了对子域名的探测请求。
反爬虫机制：目标网站可能设置了反爬虫机制，识别并拦截扫描请求。

如何解决这些问题？

使用DNS缓存刷新工具：如dnscache、nbtstat等，可以尝试刷新DNS缓存。
使用代理IP：通过使用代理IP，可以绕过防火墙和反爬虫机制的限制。
多源数据结合：结合多种数据源（如DNS解析日志、网络流量、WHOIS信息等），提高子域名发现的准确性。
使用专业的扫描工具：如Sublist3r、Amass等，这些工具通常集成了多种扫描技术和绕过机制。

示例代码

以下是一个使用Python和requests库进行子域名扫描的简单示例：

import requests

def scan_subdomains(domain):
    subdomains = []
    for i in range(1, 10):  # 假设最多扫描9级子域名
        subdomain = f"sub{i}.{domain}"
        try:
            response = requests.get(f"http://{subdomain}", timeout=2)
            if response.status_code == 200:
                subdomains.append(subdomain)
        except requests.RequestException:
            pass
    return subdomains

domain = "example.com"
subdomains = scan_subdomains(domain)
print(subdomains)

参考链接

请注意，进行子域名扫描时应遵守相关法律法规，确保合法合规。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

FuzzScanner：一个批量快速的信息搜集工具

主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。

02

Web渗透测试中我们该收集什么信息？

本章主要介绍的是渗透测试前期准备工作-信息收集，将从IP资源，域名发现，服务器信息收集，网站关键信息识别，社会工程学几个方面谈谈如何最大化收集信息。

02

看我如何发现苹果公司官网Apple.com的无限制文件上传漏洞

最后，我也因此测试漏洞收获了苹果官方不菲的赏金，以及漏洞名人堂的入榜致谢。好吧，我们一起来看看这个苹果官网的无限制文件上传漏洞。

03

web渗透测试——信息收集上（超详细）

渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。

01

【渗透技巧】资产探测与信息收集

另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘，长时间无人维护，导致存在较多的已知漏洞。

04

信息收集流程

文章首发在freebuf,地址:信息收集流程我们在进行渗透的过程中，信息收集可以说是很重要的一环，它直接影响你后续的测试，下面我就对信息收集流程进行一个简单的讲解。

01

绕过CDN寻找真实IP的8种方法

正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。

01

较详细的阐述漏洞挖掘之信息收集（上篇）

（github地址：https://github.com/lijiejie/subDomainsBrute）

02

渗透测试系统学习-Day5(正式课开始)

好了严肃点，中间一波PHP的基础课，我是实在尬不下去了，赶紧开始我的正式课程吧，终于到了付费版。

01

红队作业 | 收集xxx.com域名的所有子域名

文章来源｜MS08067 红队培训班第5期本文作者：AlexD（红队培训班5期学员）按老师要求尝试完成布置的作业如下：被动信息收集 0x01 利用DNS数据集收集子域有很多第三方服务聚

02

Web安全信息收集（收集 Web服务器的重要信息.）

2. WhatWeb：WhatWeb – Next generation web scanner.

02

我的渗透测试方法论

大家好，我是 H1kki，目前大三在读，在学习完 WEB 基础漏洞之后，就一直跟着信安之路成长平台在查漏补缺。前些日子看到了信安之路推出的这个脚本小子培养计划，抱着试一试的心态报名参加了这次渗透实训，从 11 月 6 号开始到 12 月 1 号结束，历时将近一个月与 50 多名师傅们一起走完了这段历程，收获很多，感悟也很多。因为大学生比较闲，我推进课程的速度也比其他师傅快了一些，所以良哥给了这个机会让我和大家分享一下这次课程的成果，于是有了这篇分享。

03

常用信息收集方法[通俗易懂]

在信息收集中，需要收集的信息：目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。

01

论二级域名收集的各种姿势

1 查询whois http://whois.chinaz.com/baidu.com

00

子域名深度挖掘

企业可能有多个、几十个甚至很多的子域名应用，因为子域名数量多，企业在人员和防护的投入可能会没有主站及时。攻击者在主域名找不到突破口时，就可以进行子域名的信息收集，然后通过子域名的漏洞进行迂回。

01

信息收集小结

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结主要从域名信息收集、子域名信息收集、端口信息收集、CMS指纹识别、敏感信息收集、CDN绕过这几大块进行归纳。

04

渗透测试之我是如何做信息收集

搞渗透的人应该都清楚，给一个目标站点做测试，第一步就是信息收集，通过各种渠道和手段尽可能收集到多的关于这个站点的信息，帮助我们更多的去找到渗透点。而信息收集的方式有很多，大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等，甚至还有社工的方式。网上关于信息收集也有很多相关的文章介绍，其实方式方法都大同小异。今天我主要介绍一下我在做信息收集的时候用到的一些工具和自己写的一些脚本，帮助我在渗透过程中更加方便的做好这一步。

03

Kali Web渗透测试指南

渗透测试的本质——信息收集。通过收集目标网站的域名注册信息、网站管理者、服务器中间件、开放的端口、服务器信息、子域名、网站目录及后台、网站cms信息等，从而从已知条件入手，查找可能存在的漏洞。

02

DOME：又一款功能强大的子域名枚举工具

DOME是一款功能强大的子域名枚举工具，该工具是一个快速可靠的Python脚本，可以实现主动或被动扫描，以搜索目标子域名以及开放的端口信息。该工具主要针对漏洞奖励Hunter以及渗透测试人员设计，可以在网络侦查和数据收集阶段使用。

03

谈谈不为人知的 xray 子域名

不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检，web 漏扫首先要问题的问题是解决扫描目标，并找准目标探测入口。

03

渗透测试中信息收集的那些事

在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性，信息收集的完整性决定了你的渗透测试结果，“知己知彼，百战不殆”。

05

常规信息收集

在线whois查询域名注册时留下的信息，如：管理员姓名、邮箱等。在线whois地址：https://whois.chinaz.com/

02

我的信息搜集之道

前段时间，看了一本书名为《Kali Linux 渗透测试的艺术》，我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内，这勾起了我想总结一下国内信息搜集的欲望，于是就有了这篇文章。

04

信息收集

语言：jsp、php、asp、python。。。中间件：apache、iis、tomcat、jboss 数据库：mysql、oracle、sqlserver、access）操作系统：linux、windows

02

常用信息收集方法

开始之前我们了解一下什么是信息收集，信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到工作的质量。这里我们简单了解一下信息收集的几种常用方法：

04

Flash XSS检测脚本的简单实现

前言这里主要是讲如何快速扫描到有问题的flash文件，用于批量，有时候很笨的方法也会有奇效，下面记录一下在实现过程中的一些思路和遇到的一些坑。第三方插件通过自己为数不多的网站渗透的经验，发现了两

05

绕过CDN找到真实IP

内容分发网络，其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。

08

绕过CDN查找真实IP方法总结

注：目前场面上大多数CDN服务商都提供了云WAF的配置选项，内置了多种安全防护策略，可对SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、恶意扫描等攻击行为进行有效拦截。

01

如何使用GSAN从HTTPS网站的SSL证书中提取子域名

关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名，并向我们提供DNS名称（子域名）和虚拟服务器的相关信息。该工具支持从HTTPS网站提取子域名，并返回一个列表文件或CSV/JSON格式的扫描结果输出。该工具并不是一个子域名爆破工具，而是一个自动化域名扫描发现工具。功能介绍 1、从HTTPS网站的SSL证书中直接提取主题别名； 2、子域名提取/枚举； 3、支持使用文本文件或直接在终端窗口中以命令形式定义多个主机:端口； 4、CSV或J

02

渗透测试之信息收集

渗透测试者可以使用的信息收集方法包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。而对目标系统的情报探查能力是渗透测试者一项非常重要的技能，信息搜集是否充分在很大程度上决定了渗透测试的成败，因为如果你遗漏关键的情报信息，你将可能在后面的阶段里一无所获。

05

干货 | 信息搜集的那些资源们（建议收藏）

百度搜索引擎与谷歌搜索引擎相比，百度搜索搜到的结果确实要比谷歌少了不少，通过谷歌语法做信息搜集，我们自然少不了留存一些谷歌镜像站，但是有些时候搜索中文网站相关信息时，百度搜索也许会有意想不到的信息，下面先推荐一些正在维护的谷歌镜像站。

01

渗透测试之信息收集的问答与讨论

wafw00f waf识别原站url后门随便写个 /a.mdb 看有无拦截

01

信息收集 | 真实IP收集及其利用方式

CDN：全称Content Delivery Network，即内容分发网络，CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问的网络中，在用户访问网站时，由距离最近的缓存服务器直接响应用户请求。

02

实战 | SRC信息收集思路总结

说到信息收集，网上已经有许多文章进行描述了，那么从正常的子域名、端口、旁站、C段等进行信息收集的话，对于正常项目已经够用了，但是挖掘SRC的话，在诸多竞争对手的“帮助”下，大家收集到的信息都差不多，挖掘的漏洞也往往存在重复的情况。那么现在我就想分享一下平时自己进行SRC挖掘过程中，主要是如何进行入手的。以下均为小弟拙见，大佬勿喷。

03

[Web安全]信息收集

一、真实IP：核心点在CDN上，CDN的存在是为了使用户的网络体验效果更佳，CDN是可以存放一些动态/静态页面的，但是价钱也会更高，同时可以部署WAF等，寻找的真实IP的思路就是绕过CDN，那么绕过CDN又有很多种方式： step1确定是否存在CDN，很简单，使用不同地方的 ping 服务，查看对应 IP 地址是否唯一，如果不唯一则极有可能是使用了CDN。 ping测试网站：超级ping 爱站ping 国外ping有些网站不会在国外设置CDN 全球ping step2 绕过方式 1、查看网站的DNS历史解析记录，然后IP反查看能否解析出域名。也许目标很久之前没有使用CDN，所以可能会存在使用 CDN 前的记录。 DNS解析 2、可能只会对主站或者流量大的子站点做了 CDN，而很多小站子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 3、www有cdn，无3w没有cdn。 4、邮件服务器，通过对目标网站注册或者RSS订阅，查看邮件，寻找邮件头中的邮件服务器IP，ping这个邮件服务器域名，可以获得真实IP。 5、Nslookup查询看域名的NS记录、MX记录、TXT记录等很可能指向真实IP或C段服务器。

01

SRC信息收集思路分享

说到信息收集，网上已经有许多文章进行描述了，那么从正常的子域名、端口、旁站、C段等进行信息收集的话，对于正常项目已经够用了，但是挖掘SRC的话，在诸多竞争对手的“帮助”下，大家收集到的信息都差不多，挖掘的漏洞也往往存在重复的情况。

02

你要的干货！信息收集之绕过CDN获取真实网站IP方法总结

CDN的全称是 Content Delivery Network，即内容分发网络，基本思路就是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN核心的就是使用户可就近访问网络,取得所需内容，解决网络拥挤的状况，提高用户访问网站的响应速度或者用户下载速度。一般来说,网站开启CDN之后，会根据用户所在地的不同访问CDN的节点服务器，并不直接访问源服务器，这样可以减少网站服务器宽带资源,降低服务器压力，可以提升用户体验。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。其次，由于CDN节点的阻挡防护，可以更好的保护员服务器的安全。具体来说，CDN其实是充当了一个替身的角色，无论服务器是渗透还是DD0S攻击，攻击的目标都将是CDN节点，这样一来便间接的保护了网站本身。

01

渗透测试-信息收集-1

进行渗透测试之前，最重要的一步就是信息收集，在这个阶段，我们要尽可能地收集目标组织的信息。所谓”知己知彼，百战不殆“我们越是了解测试目标，测试的工作就越容易，在信息收集汇总中，我们要收集的有服务器的配置信息，网站的，敏感信息，其中包括域名

01

如何针对网站CDN的识别和绕过？

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

03

如何查找一个域名的子域名记录

起因是在Cloudflare和DNSPod添加域名时系统会扫描待添加域名的子域解析记录，感觉很神奇。

01

信息收集

信息收集做渗透测试的前辈们都说，做测试做重要的就是信息收集，只要收集的全面，后面的测试部分就会变得简单许多，我当初也对信息收集不以为然，但是越来越觉得他们所说的确实没错。 whois 信息站长之家 http://whois.chinaz.com/: 微步 [https://x.threatbook.cn/]: who.is [https://who.is/]: 网站架构 nmap [https://nmap.org/]: -A 探测操作系统和版本 -0 探测操作系统 -s

01

如何使用Arsenal快速部署功能强大的Bug Bounty工具

Arsenal是一个功能强大且使用简单的Shell脚本（Bash），该工具专为漏洞赏金猎人设计，在该工具的帮助下，我们可以轻松在自己环境中安装并部署目前社区中功能最为强大的网络侦查工具、漏洞扫描工具和其他安全研究工具。与此同时，该工具还可以完成相关依赖组件的自动化安装，并将所有安全工具存储在本地设备上。

01

VulnX：一款针对CMS的漏洞检测工具和自动Shell注入工具

VulnX是一款自动化Shell注入工具，支持多种类型的内容管理系统，其中包括Wordpress、Joomla、Drupal和Prestashop等等，广大研究人员可以使用VulnX来检测这些CMS系统中的安全问题。

03

Web安全攻防(简)学习笔记

信息收集是渗透测试全过程的第一步，针对渗透目标进行最大程度的信息收集，遵随“知己知彼，百战不殆”的原则，先了解目标在利用目标。

03

信息收集

Whois是一个标准的互联网协议，可以收集网络注册信息，如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。

02

零基础漏洞挖掘

目前在读大学生，挖过半年SRC，发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘，想借这篇文章总结一下漏洞挖掘的基本步骤。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭