如何快速查清一个域名的所有子站点?
哎,你有没有遇到过这种抓狂时刻?刷着刷着网页突然加载不出图片,仔细一看地址栏里挂着从没见过的xxx.主域名.com;或者公司网站被山寨子域名钓鱼,客户投诉接得手软...这些糟心事的元凶,往往就藏在那些看不见的子域名里。今天咱们就手把手教新手小白,用最简单的方法揪出这些"隐藏分身"。
一、子域名是什么?
打个比方,主域名就像公司总部大楼,子域名就是散布在各地的分公司。比如taobao.com是总部,item.taobao.com就是卖货的分公司,login.taobao.com就是管登录的分公司。有些大厂的子域名能多到上千个,比你家楼下便利店的分店还多。
二、四招揪出隐藏子域名
1. 在线工具一键查询
推荐三个傻瓜式工具:
- DNSdumpster:输入主域名秒出全家福,连服务器位置都标得清清楚楚
- 站长之家:国内版神器,特别适合查.cn结尾的域名
- crt.sh:通过SSL证书反查,连废弃的子域名都能挖出来
上周有个做电商的朋友,用这些工具查出竞争对手偷偷注册的10个促销子域名,抢先把活动商标给注册了。
2. 搜索引擎高级玩法
在百度/google输入:site:主域名.com
比如搜"site:baidu.com",能挖出贴吧、知道、文库等58个子站点。这招对中文网站特别管用,去年有人用这个方法发现某教育平台有40多个未公开的课程子站。
3. 爆破工具精准打击
推荐两款新手友好型工具:
- Layer子域名挖掘机:界面跟微信似的,点开始就自动扫描
- subDomainsBrute:能挖出三级、四级域名,像查户口本一样仔细
有个真实案例:某银行用这些工具做安全自查,结果找出3个被黑客控制的子域名,差点酿成大祸。
4. 命令行装X指南
Windows电脑按Win+R输入cmd,Mac打开终端:
- nslookup -q=ns 主域名.com 查域名服务器
- dig 主域名.com axfr 直接调取域名档案(很多小公司没设防)
去年有极客用这招查出某网红奶茶品牌有23个未公开的子域名,都是给加盟商看的内部系统。
三、避坑指南:新手必看
1. 法律红线别乱踩
未经授权扫描他人域名可能违法!有个大学生用爆破工具查学校网站,结果被网警请去喝茶。建议先上ICP备案查询网确认域名归属。
2. 数据误差怎么破
不同工具查出的结果可能差30%以上。建议:
- 至少用2种工具交叉验证
- 凌晨1-5点测数据最准
- 境外域名优先选国外工具
3. 免费工具靠谱吗?
实测数据:
| 工具类型 | 准确率 | 漏查率 | 广告骚扰度 |
|---|---|---|---|
| 国内在线工具 | 85% | 20% | ★★★★ |
| 国外在线工具 | 92% | 10% | ★☆ |
| 开源软件 | 95% | 5% | 无 |
四、灵魂拷问:你问我答
Q:查子域名要编程基础吗?
A:现在工具都傻瓜化了!Layer这种连安装包都打好了,跟装QQ一样简单。
Q:查到子域名能干嘛?
- 企业安全自查(查山寨钓鱼站)
- 竞品分析(挖对手业务布局)
- 网站搬家(避免漏转重要分支)
Q:为什么不同工具结果差很多?
A:就像用不同品牌体重秤,误差难免。建议以域名注册商的数据为准。
Q:查到不认识的子域名怎么办?
先上ICP备案查询网核对,要是查无此站,八成是非法站点,赶紧截图留证。
最后说点实在的:查子域名就跟查对象手机似的,合法合理使用是神器,乱用就是作 *** 。下次发现网速突然变慢,别急着骂运营商,先查查是不是有野鸡子域名在偷跑流量。对了,你要是用这些方法发现什么劲爆秘密,记得...别告诉我!