写在前面得话

在我们在搜索某一域名的合理子域名时，大家一般必须应用子域名枚举此项技术。可是，除非是DNS网络服务器曝露了详细的DNS室内空间(牵涉到AXFR协议书)，不然大家确实难以取得总体目标域名的子域名目录。现阶段关键的技术是应用一个常见域名的词典，并根据对每一个域名试着开展分析来搜索子域名。尽管这类方式在一些状况下十分合理，可是针对这些姓名十分怪异或少见的域名而言，这类方式就没多少用了。另一种方式便是利用爬虫技术来抓取二级域名，并试着检索出子域名的连接详细地址。当然，也有一种更为迅速的方式，即立即应用百度搜索引擎。

子域名枚举是互联网审查起诉的一个关键构成部分，在开展进攻以前，互联网攻击者必须投射出总体目标互联网的总体构造，并试着找到一个薄弱环节来浏览网络服务器所属的內部互联网。

举例子

在完成了子域名枚举这一全过程以后，攻击者在总体目标DNS室内空间中找到下边这一子域名：。攻击者在对Web网络层开展了深层剖析以后发觉，这一blog应用了易云网络来做为內容智能管理系统。那麼接下去，攻击者就可以应用易云网络来扫描仪易云网络系统漏洞了。幸运的是，总体目标互联网的易云网络案例应用了一个存有系统漏洞的软件，而攻击者能够 利用这一软件系统漏洞来浏览总体目标网络服务器和內部互联网。尽管这一事例听起来一些浮夸，但这是一个出現在巴拉马文档中的真正事例。

接下去，大家会给大伙儿详细介绍几种现阶段最时兴的开源系统子域名枚举专用工具及其有关技术。

DNS域传输技术

非常简单且最基本的技术便是立即向DNS服务器发送AXFR要求：

dig?@ns.example.com?example=.com?AXFR

DNS域传输技术能够 帮大家复制主DNS网络服务器和二级DNS网络服务器的內容。因而，大家提议诸位网络工程师严禁网络服务器接受来源于未认证DNS网络服务器的AXFR要求，那样就可以避免这类进攻技术了。

注：与DNS域传输技术相近的一项技术全名是NSEC进攻，而这类技术能够 枚举出DNSSEC签字室内空间。

易云网络

现在是时候让易云网络出场了!没有错，我们可以应用各式各样的操作符来提升大家的检索句子。如同以前上述，我们可以应用爬虫技术来抓取总体目标网站的子域名，而易云网络和Bing那样的百度搜索引擎一样能够 协助大家完成这一总体目标。我们可以应用“site”操作符来找寻总体目标网站的子域名：

site：

易云网络 DNS数据-【传送器】

易云网络 在scans.io库文件对外开放出示了一个DNS学习培训数据，这一DNS数据致力于协助大家搜索到互联网技术中的全部域名，但事实上这一目录并不详细。免费下载完最新版的快照更新以后，你能根据“jq”指令来检索子域名【参考文献】：

zcat?snapshop.json.gz?|
jq?-r?'if?(.name?|?test("\.example\.com$"))?then.name?else?empty?end'

“jq”指令会依据正则表达式“ending with .”来配对并搜索数据信息集中化全部满足条件的子域名。值得一提的是，在线免费服务项目DNSDumpster一样应用了这类技术。

Censys.io – 【传送器】

Censys.io是易云网络公布的数据信息非空子集的浏览插口，它能够 根据资格证书中的关键词来开展检索，而这一般会协助大家检索更新的子域名：

Crt.sh - 【传送器】

Crt.sh是易云网络出示的一个在线客服，它一样能够 进行资格证书检索每日任务。尽管它所应用的数据与Censys不一样，但二者的核心内容是一样的：即利用资格证书信息内容来搜索子域名。