1、DNS传送域漏洞
linux 下nmap dnsenum
windows下nslookup
某些域名比如有ns1.dis9.com ns2.dis9.com 有时候NS2就可以利用
2、暴力破解
windows下Demon(JSKY自带那个)
linux下patator
patator 提供多种暴力破解
下载地址:https://code.google.com/p/patator/
dns_forward name=FILE0.dis9.com 0=./hostnames-big.txt qtype=SRV -x ignore:code=3
3、搜索引擎搜集
神器theharvester (据说要翻墙)
theharvester 不止搜集子域名信息还搜集邮箱等信息
下载地址:https://code.google.com/p/theharvester/
./theharvester.py -d dis9.com -l 500 -b all
4、其他
最后别忘了三级域名四级域名
送上字典一本http://pan.baidu.com/s/1ntz5V4X
转载请注明:jinglingshu的博客 » 几种查找子域名的方法