子域名之被动收集

crossdomain.xml

• crossdomain.xml是一种跨域策略文件，里面可能包含部分域名信息。

• 如 https://www.sina.com.cn/crossdomain.xml

<?xml version="1.0" encoding="UTF-8"?>
<!-- http://www.sina.com.cn/crossdomain.xml -->
<cross-domain-policy>
  <allow-access-from domain="http://all.vic.sina.com.cn"/>
</cross-domain-policy>

• 其中包含了域名 all.vic.sina.com.cn

Github 、Gitee等代码仓库

• 仓库中可能有相关子域名的信息

• 如 https://github.com/search?q=sina.com.cn&type=code

• 其中包含了子域名，不过需要自行提取，稍有点麻烦

搜索引擎

Google、百度、Bing

site:*.birdy02.com

如果使用脚本分析的话可能会好一些，不然会有很多文章收录

网络资产搜索引擎

fofa、Shodan、Zoomeye、Hunter、Quake等

FOFA

https://fofa.info

使用is_domain可以保证结果都是域名

domain="birdy02.com" && is_domain=true

Quake

https://quake.360.net/quake/#/index

使用is_domain可以保证结果都是域名

domain: "*.birdy02.com" AND is_domain=true

Zoomeye

https://www.zoomeye.org

site:birdy02.com

Hunter

https://hunter.qianxin.com

使用is_domain可以保证结果都是域名

domain="birdy02.com"&&is_domain="true"

Shodan

https://www.shodan.io

hostname:birdy02.com

第三方DNS记录

VirusTotal

https://www.virustotal.com/gui/domain/birdy02.com/relations

DNSDumpster

https://dnsdumpster.com

pentest-tools

https://pentest-tools.com/information-gathering/find-subdomains-of-domain?view_report=true

hackertarget

https://api.hackertarget.com/hostsearch/?q=birdy02.com

SSL证书

crt.sh

https://crt.sh/?q=birdy02.com

certspotter

https://api.certspotter.com

Fiefox证书

也可以在线分析证书，分析平台 https://tools.birdy02.com/