3.2.3 子域名信息收集

一般在滲透測試前會先對目標的子域名資產進行收集，收集可以利用互聯網上的第三方接口，也可以直接使用字典進行子域名“爆破”。

3.2.3.1 在線字典爆破工具

目前互聯網上存在一些在線子域名爆破工具，使用起來也比較方便，唯一的缺點就是字典和爆破速度不夠強大，用戶不能自定義字典，不過優點是具有匿名性，可以防止被溯源。

3.2.3.2 本地字典爆破工具

除了可以使用一些在線爆破工具，還可以使用一些本地的子域名爆破工具，部分工具可以靈活地加載本地的字典來進行爆破。比較常用的本地子域名爆破工具有：SubDomainsBrute、LayerDomainFinder子域名挖掘機。

如圖3-4為LayerDomainFinder操作結果。

圖3-4 LayerDomainFinder操作結果

3.2.3.3 API子域名查詢接口

互聯網上查詢子域名的接口有很多，在此筆者不一一贅述。

除了手動使用這些API接口來進行查詢，也可以使用集成了API的工具來進行一鍵查詢，比較有名的項目就是 OneForAll，這是一款功能強大的子域名收集工具，核心代碼利用的是各種第三方的接口，所以在查詢數量上比較有優勢，如圖3-5為OneForAll執行樣例。

圖3-5 OneForAll執行樣例