几款好用的子域名收集工具

目录

前言

详细可看：

收集子域名的工具和方式有很多，但是有很多工具并不是很好用，爆破子域名的时候有几个参数值是很重要的，一个就是工具收集子域名的途径是否齐全，再一个是是否会显示title信息以及子域名的响应状态码google pr值批量查询，title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问几款好用的子域名收集工具，能提高我们web打点的速度。

整理一下自己常用的几款工具。

一、利用工具

首先推荐的就是这款工具，具体介绍可看，传送门 ——>

依赖环境：python3

tips：工具所在的目录不能存在有空格的目录名称，否则文件无法保存

1. 首先安装依赖：pip install -r .txt

2. 配置文件设置（个人喜好google pr值批量查询，不是必须）

（1）打开\-master\config\setting.py，将 = False改为True，不存活的子域不保存

（2）打开\-master\config\default.py，给添加扫描的端口。 = [80, 443, 8000, 8080, 8001, 8090, 7001, 8443]

3. 常用用法

（1）爆破目标子域，并保存为CSV文件

oneforall.py --target jd.com  --fmt csv run

结果保存在 \-master\results\jd.csv 中

打开结果文件，但是东西有点多，比较乱，我们可以着重关注如下框柱的字段，其他可以删了

二、利用搜索引擎

就是将fofa做成了一个图形化工具免费b2b网站，然后引入fofa的api接口。比在浏览器中更好用。项目地址：

我们下载jdk文件

1. 配置fofa api，没有fofa会员的话用不了

打开config. 配置email和key值（登录fofa后点击头像个人中心——个人资料——复制联系邮箱和api key）

2. 新建fafa.bat文件

填写：java -jar .jar

3. 双击bat文件启动

和浏览器中的fofa语法相同，如搜索子域名

google语法

推荐使用google搜索引擎

1. 搜索子域名，排除www主域

site: -www

【本文来源于互联网转载，如侵犯您的权益或不适传播，请邮件通知我们删除】