1.证书查询
通过ssl证书指纹在crt.sh |证书搜索网站搜索
这些就是证书一样的
2.fofa等空间测绘平台查询
3.dns查询
https://dnsdumpster.com/
4.威胁情报中心
360 微步等等
5.枚举
暴力破解
工具推荐:oneforall
GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具
集合了三种方式搜集子域名:证书查询、枚举、dns历史
下载下来后 使用pip install -r requirements.txt 命令安装三方库
python oneforall.py --target domain.net run
当前目录下的results目录里就是扫描结果
example.com.csv是每个主域下的子域收集结果
result.sqlite3是存放每次运行OneForAll收集到子域的SQLite3结果数据库
