本文為作者學(xué)習(xí)文章，按作者習(xí)慣寫成，如有錯誤或需要追加內(nèi)容請留言（不喜勿噴）

本文為追加文章，后期慢慢追加

子域名

子域名指二級域名,二級域名是頂級域名(一級域名)的下一級比如mail.heetian.com和bbs.heetian.com是heetian.com的子域，而heetian.com則是頂級域名.com的子域
子域名越多SRC的可能行就更大，因為旁站的安全防護(hù)可能沒有這么強(qiáng)。

google語法

推薦文章：
https://blog.csdn.net/cmcaimao/article/details/121202284

網(wǎng)絡(luò)空間安全搜索引擎

fofa
https://fofa.info/
鐘馗之眼
https://www.zoomeye.org/
鷹圖平臺
https://hunter.qianxin.com/

ssl證書查詢

https://crt.sh

JS發(fā)現(xiàn)子域名

使用爬蟲文件獲取網(wǎng)頁源代碼
域名收集工具
JSFinder
https://github.com/Threezh1/JSFinder
簡單爬取

python JSFinder.py -u http://www.xx.com

深度爬取

python JSFinder.py -u http://www.mi.com -d

批量指定URL/指定JS
指定URL：

python JSFinder.py -f text.txt

指定JS：

python JSFinder.py -f text.txt -j

子域名挖掘機(jī)
Layer子域名挖掘機(jī)是一款域名查詢工具，可提供網(wǎng)站子域名查詢服務(wù)。擁有簡潔的界面、簡單的操作模式，支持服務(wù)接口、暴力搜索、同服挖掘三種模式，支持打開網(wǎng)站、復(fù)制域名、復(fù)制IP、復(fù)制CDN、導(dǎo)出域名、導(dǎo)出IP、導(dǎo)出域名+IP、導(dǎo)出域名+IP+WEB服務(wù)器以及導(dǎo)出存活網(wǎng)站。

subdomainsbrute
https://github.com/lijiejie/subDomainsBrute
用小字典遞歸地發(fā)現(xiàn)三級域名，四級域名、五級域名等域名
字典較為豐富，小字典就包括1萬5千條，大字典多達(dá)6萬3千條
默認(rèn)使用114DNS、百度DNS、阿里DNS這幾個快速又可靠的Public DNS查詢，可修改配置文件添加DNS服務(wù)器（在dict里面可以進(jìn)行添加）
自動去重泛解析的域名，當(dāng)前規(guī)則： 超過2個域名指向同一IP，則此后發(fā)現(xiàn)的其他指向該IP的域名將被丟棄

python subDomainsBrute.py -t 10 baidu.com -o baidu.txt

Options:
–version 顯示版本號并退出
-h, --help 幫助
-f FILE 指定暴力猜解字典，默認(rèn)使用subnames.txt.
–full 全掃描，使用subnames_full.txt
-i, --ignore-intranet
忽略不想采集的IP地址
-t THREADS, --threads=THREADS
掃描線程數(shù)，默認(rèn)200
-p PROCESS, --process=PROCESS
掃描進(jìn)程數(shù)，默認(rèn)為6
-o OUTPUT, --output=OUTPUT
輸出文件名稱 {target}.txt