子域名搜集

XTTF 2020年09月29日 121次浏览

有时候使用工具可能存在各种问题,这里列出本人常使用的网站进行子域名搜集

virustotal

https://www.virustotal.com/

使用它的search功能可以搜集到一些子域名信息,这里使用baidu.com作为展示

dnsdumpster

https://dnsdumpster.com/

netcraft

https://searchdns.netcraft.com/

crt

https://crt.sh/

Shodan

https://www.shodan.io/

  • SSL:"target"

    ssl:"baidu"
    

  • favicon.hash

    这里借助一个小脚本来实现(主要是我太懒了)

    https://github.com/4z1zu/ShodanIsh

    不过这位老哥的代码有些问题,需要加一行

    现在就可以了

    然后复制,shodan

    org

org:"baidu"


![](https://raw.githubusercontent.com/gfalisa/Picture/master/img/20200729110537.png)

这里貌似搜到的都是百度云,2333333


## 其他

### assetfinder + httpx