查询网站所有的子域名,

Wd提问: 查询网站所有的子域名

Ai批改: 要查询网站的所有子域名，可以通过多种工具和方法实现。以下是几种常用且有效的方式：

-

1、在线工具查询（无需安装）
SecurityTrails
https://securitytrails.com/
输入域名即可查看历史DNS记录和子域名，部分功能免费。
VirusTotal
https://www.virustotal.com/
在搜索框输入域名，切换到 Relations 标签页查看子域名。
DNSdumpster
https://dnsdumpster.com/
免费生成子域名地图和DNS记录。
Crt.sh
https://crt.sh/
通过SSL证书透明度日志查询子域名（输入 `%.example.com`）。

-

2、命令行工具（需本地安装）
(1) Sublist3r
bash
安装
git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
pip install -r requirements.txt

使用
python sublist3r.py -d example.com

(2) Amass
bash
安装 (Kali Linux)
sudo apt install amass

基础扫描
amass enum -d example.com

深度扫描（主动爆破）
amass enum -brute -d example.com

(3) Subfinder
bash
安装
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

使用
subfinder -d example.com

(4) Assetfinder
bash
安装
go install github.com/tomnomnom/assetfinder@latest

使用
assetfinder example.com

-

3、搜索引擎技巧
在Google、Bing等搜索引擎中使用语法：

site:*.example.com

或指定子域名前缀：

site:mail.example.com

-

4、DNS区域传输（需目标DNS服务器配置错误）
bash
dig axfr @ns1.example.com example.com

注意：现代DNS服务器通常已禁用此功能。

-

5、子域名爆破工具
使用字典暴力枚举子域名：
FFUF
bash
ffuf -w wordlist.txt -u https://FUZZ.example.com -fs 0

需准备子域名字典（如 [SecLists](https://github.com/danielmiessler/SecLists)）。

-

6、证书透明度（CT）日志
访问：https://crt.sh/?q=%.example.com
直接查看SSL证书关联的子域名。

-

注意事项
1、法律合规性
仅测试授权范围内的目标，未经授权扫描可能违法。
2、频率限制
部分API（如SecurityTrails）有请求限制，避免高频访问。
3、结果验证
工具返回的子域名需手动验证有效性（如 `ping` 或 `curl`）。

-

推荐组合方案
1、用 Sublist3r 或 Subfinder 快速枚举。
2、用 Amass 深度扫描。
3、用在线工具（如 DNSdumpster）交叉验证结果。

通过以上方法，基本可以覆盖目标的完整子域名列表。