史上最全的子域名蒐集方法（證書透明度/DNS記錄/威脅情報/代碼倉庫/dns暴力破解/各種細節）

背景

信息收集在安全測試當中有相當重要的作用，信息收集的程度決定了安全測試的廣度和深度，而在信息收集中，初期的子域名收集尤爲重要。
本文將從主動信息收集和被動信息收集兩個維度闡述子域名收集的方法，並給出詳細的網址，方便大家查詢。

子域名收集

一、被動信息收集

1. 利用Google提出的證書透明度（Certificate Transparency）查詢公開的子域，一般查詢結果包括域、簽發者、有效期和簽名等：
   （1）crtsh：https://crt.sh/
   （2）censys：https://censys.io/certificates
   （3）spyse：https://spyse.com/search/certificate
   （4）certspotter：https://sslmate.com/certspotter/api/
   （5）entrust：https://www.entrust.com/ct-search/
   （6）facebook：https://developers.facebook.com/tools/ct
   （7）google：https://developers.facebook.com/tools/ct
   

2. 利用DNS記錄公開數據收集
   （1）ip138：https://site.ip138.com/
   （2）百度雲觀測：http://ce.baidu.com/index/getRelatedSites?site_address=baidu.com
   （3）circl：https://www.circl.lu/services/passive-dns/#passive-dns
   （4）hackertarget：https://hackertarget.com/find-dns-host-records/
   （5）riddler：https://riddler.io/search?q=pld:baidu.com
   （6）bufferover：https://dns.bufferover.run/dns?q=.baidu.com
   （7）dnsdb：https://dnsdb.io/zh-cn/search?q=baidu.com
   （8）ipv4info：http://ipv4info.com/
   （9）robtex：https://www.robtex.com/dns-lookup/
   （10）chinaz：https://alexa.chinaz.com/
   （11）netcraft：https://searchdns.netcraft.com/
   （12）securitytrails：https://docs.securitytrails.com/v1.0/reference#get-domain
   （13）dnsdumpster：https://dnsdumpster.com/
   （14）sitedossier：http://www.sitedossier.com/
   （15）threatcrowd：https://www.threatcrowd.org/
   （16）siterankdata：https://siterankdata.com/
   （17）findsubdomains：https://findsubdomains.com/
   

3. 威脅情報數據
   （1）微步：https://x.threatbook.cn/
   （2）alienvault：https://otx.alienvault.com/
   （3）riskiq：https://www.riskiq.com/
   （4）threatminer：https://www.threatminer.org/
   （5）virustotal：https://www.virustotal.com/gui/home/search
   

4. 安全類搜索引擎
   （1）https://fofa.so/
   （2）https://www.shodan.io/
   （3）https://www.zoomeye.org/
   （4）binaryedge：https://app.binaryedge.io/services/domains

5. 常規搜索引擎
   （1）baidu
   （2）bing
   （3）google
   （4）sougou

6. 代碼倉庫
   （1）gayhub：giithub
   （2）阿里雲代碼託管：https://code.aliyun.com/
   （3）碼雲：https://gitee.com/

二、主動信息收集

1. dns暴力破解工具
   （1）subDomainsBrute：https://github.com/lijiejie/subDomainsBrute
   （2）teemo：https://github.com/bit4woo/teemo
   （3）Sublist3r：https://github.com/aboul3la/Sublist3r
   （4）gobuster：https://github.com/OJ/gobuster
   （5）assetfinder：https://github.com/tomnomnom/assetfinder
   （6）Sudomy：https://github.com/Screetsec/Sudomy
   

2. 各種細節
   （1）網站的crossdomain.xml文件和返回包中的Access-Control-Allow-Origin頭
   （2）返回包中的CSP（Content-Security-Policy）頭
   （3）網站robots文件
   （4）網站sitemap文件
   

3. 其他
   （1）域傳送漏洞
   （2）js敏感信息泄露

總結

以上是個人收集總結的所有子域名蒐集的方法，若有遺漏歡迎評論補充