什么是 子域名查询.

子域名查询是指通过域名系统(DNS)查找某个域名下的子域名信息。子域名是域名层级结构中的一部分,位于主域名的下一级。子域名查询是网络安全评估和渗透测试中的一个重要步骤,可以帮助安全研究人员更好地了解目标系统的架构和潜在的安全隐患。但在进行子域名查询时,务必遵守相关法律法规,避免造成不必要的影响。

---

目录：

什么是 子域名查询.

子域名查询的主要目的包括：

常见的子域名查询方法包括：

子域名查询：

（1）基础知识：

（2）单线程的子域名查询：

---

子域名查询的主要目的包括：

（1）信息收集：通过查询子域名,可以了解目标网站的基础架构、服务器配置、内部结构等信息，为进一步的安全评估或渗透测试提供线索.

（2）发现隐藏资产：有时目标网站会存在一些隐藏的或未公开的子域名,通过子域名查询可以发现这些资产.

（3）监测变化：定期进行子域名查询,可以监测目标网站子域名的变化情况.

---

常见的子域名查询方法包括：

（1）使用在线子域名查询工具

（2）利用DNS枚举工具,如 Fierce、Sublist3r、Amass等

（3）通过暴力猜测法尝试常见的子域名模式

---

子域名查询：

（1）基础知识：

import socket

# 通过域名解析IP
#域名存在 IP 就有，域名不存在就没有 IP.

for u in open("C:\\Users\\xiaoyu\\Desktop\\网络安全开发工具python\\dic.txt"):                 # 使用一个循环 读入一个URL，使用 open 打开 这个文件.(这个文件就是要扫描的子域名)
    url=".baidu.com"                    # 把文件里面的字符拼接到这个URL中,
    urls=(u+url).replace('\n',"")                # .replace('\n') 替换\n 空
    
    try:                                        # 如果成功执行下面
        ip=socket.gethostbyname(urls)               # 函数的使用而已.
        print(urls+"|"+ip)
    except Exception as e:                      # 如果不成功，执行这下面
        pass

---

（2）单线程的子域名查询：

import socket

# 通过域名解析IP
#域名存在 IP 就有，域名不存在就没有 IP.

def zym_baopo(url):             # 命名函数，传参 url 

    for u in open("C:\\Users\\xiaoyu\\Desktop\\网络安全开发工具python\\dic.txt"):                 # 使用一个循环 读入一个URL，使用 open 打开 这个文件.(这个文件就是要扫描的子域名)
        
        urls=(u+"."+url).replace('\n',"")                # .replace('\n') 替换\n 空
    
        try:                                        # 如果成功执行下面
            ip=socket.gethostbyname(urls)           # 函数的使用而已.
            print(urls+"|"+ip)                      # 有这个域名就打印出来
        except Exception as e:                      # 如果不成功，执行这下面
            pass                                    # 没有就不显示.


if __name__=='__main__':
    url=input("请输入你要查找的域名:")
    zym_baopo(url)

    

   

   

学习链接：第158天：安全开发-Python-Socket编程&反弹Shell&分离免杀&端口探针&域名爆破_哔哩哔哩_bilibili