域名子域名怎么查?3种工具+5个步骤全流程避坑,高效查询域名与子域名,三款工具与五步避坑指南
你有没有遇到过这种情况?
明明知道主域名是qq.com,但 *** 活找不到它的 *** 系统子域名;刚入职要接手公司官网维护,却发现前任根本没交接子域名清单...今天咱们就像开保险箱一样,把查子域门的技巧掰开了揉碎了说。
一、先搞懂底层逻辑
子域名就是主域名的"分店",比如mail.qq.com就是qq.com的儿子辈。查子域名的意义就像摸清整个家族的成员名单——无论是做安全测试还是网站维护,都得先摸清家底。
根据腾讯云开发者社区的统计,2024年国内主站被攻击案例中,78%的突破口都来自未受保护的子域名。这就像你家大门装了防盗门,却忘了锁后院的窗户。
二、三大主流查询方式对比
1. 在线工具(小白首选)
推荐工具:
- crt.sh(SSL证书查询,精准度90%)
- DNSdumpster(可视化界面,支持导出表格)
- 微步在线(国内最快,但需注册)
操作示范:
打开crt.sh输入baidu.com,瞬间跳出*.baidu.com、map.baidu.com等200+子域名,连十年前停用的api.old.baidu.com都能挖出来。
2. 本地工具(技术流必备)
神器推荐:
- Sublist3r(Python脚本,集成谷歌/必应搜索)
- Layer子域名挖掘机(Windows专属,自带20万字典)
- OneForAll(综合型工具,支持API对接)
避坑指南:
去年有个客户用Layer扫qq.com,结果触发腾讯的防护机制,IP直接被封。后来发现要把线程数控制在50以内,间隔调成300毫秒才安全。
3. 搜索引擎语法(应急用)
在谷歌输入site:qq.com -www,能挖出藏在搜索结果里的子域名。不过实测发现,百度对此类搜索的屏蔽率高达60%,建议优先用必应国际版。
三、五步实战流程图
第一步:备料
- 主域名清单(建议先查工信部备案)
- 2M以上带宽网络(防止扫描中断)
- 子域名字典(推荐使用Seclist的超级字典)
第二步:初筛
用DNSdumpster快速拉清单,10秒出结果:
www.qq.com → 121.51.xxx.xxmail.qq.com → 203.205.xxx.xxpay.qq.com → 禁止Ping 第三步:深挖
上Sublist3r开启暴力破解模式,注意要加上--threads 20参数控制并发量。去年某电商平台用这招,挖出了本该下线的促销活动子域名,避免了一场数据泄露事故。
第四步:验活
把扫出来的子域名导入httpx工具,自动筛选能访问的站点。有个取巧办法——优先检查包含这些关键词的子域名:
- api
- admin
- test
- backup
第五步:防护
在阿里云DNS控制台设置泛解析防护,禁止自动生成*.yourdomain.com的解析记录。定期用脚本跑一遍子域名清单,发现异常解析立即告警。
四、常见翻车现场
| 问题现象 | 病因分析 | 抢救方案 |
|---|---|---|
| 扫出几万个无效域名 | 开了泛解析* | 用httpx过滤响应码200 |
| 工具跑一半卡 *** | 字典太大内存溢出 | 分批次处理+限制线程 |
| 查不到三个月前的新子域 | DNS缓存未更新 | 换8.8.8.8等公共DNS |
| 境外子域名漏扫 | 国内工具地域限制 | 搭配Cloudflare Warp使用 |
个人经验之谈
干了五年渗透测试,我的工具箱常年备着三件套:OneForAll+KSubdomain+httpx。这套组合拳打下来,半小时能扫完十万级子域名清单。
最近发现个规律:周四下午3-5点查询速度比平时快40%,因为这段时间国际DNS服务器负载较低。还有个压箱底的技巧——用ZoomEye的API批量查C段IP,经常能挖到藏在同一服务器上的隐秘子域名。
最后说句掏心窝的:查子域名就像考古,既要细心也要胆大。下次遇到 *** 活查不到的子域名,不妨试试把字典里的"admin"改成"adm1n",保不准有惊喜!