你有没有想过,为什么有些网站打开后地址栏里会多出来几个字母?比如”shop.taobao.com”里的”shop”就是淘宝网的子房间——专业点说这叫二级域名。今天我就手把手教你,怎么像侦探找线索一样,把网站里藏着的这些子域名全挖出来。
先说个真实案例:上周我朋友想买演唱会门票,官网显示全卖光了,但他通过”vip.xxx.com”这个二级域名,居然找到了内部保留票!你看,学会查二级域名说不定能救命呢。
第一步:搞明白什么是二级域名
说白了,二级域名就是主网站的分店。比如: – “drive.google.com”是谷歌的网盘分店 – “zhihu.com”里冒出来的”www.zhihu.com”其实也算二级域名 – 淘宝用”item.taobao.com”专门放商品页面
这时候你可能要问了:那我直接访问主网站不就行了?问题就在于,很多重要功能都藏在二级域名里,比如企业邮箱、后台管理系统、测试环境,甚至有些机密资料库。
第二步:必备的5种查找工具
搜索引擎高级指令 在百度/谷歌输入”site:xxx.com -www”(注意中间有个减号),能搜出排除www之外的子域名。比如查知乎就输”site:zhihu.com -www”,结果里会出现”zhuanlan.zhihu.com”这种专栏子站。
在线查询神器
VirusTotal(病毒查杀网站附赠的子域名探测功能) Crt.sh(专门查SSL证书关联的域名)Sublist3r(技术宅最爱用的开源工具)
域名爆破工具 这类工具就像万能钥匙,穷举所有可能的子域名组合。推荐Amass或者Subfinder,不过需要点技术基础,新手建议先用网页版工具。
历史记录查询 Wayback Machine这个网站时光机,能查到网站十年前长啥样。有时候老版本的网页里会暴露现在已经隐藏的子域名。
DNS数据挖掘 在MXToolbox这类网站输入主域名,能查到邮件服务器用的子域名,很多公司用”mail.xxx.com”或者”mx.xxx.com”当企业邮箱入口。
三级重点:避开新手常踩的3个坑
别直接扫描大网站 像百度、腾讯这种巨头的系统都有防护机制,你拿工具一顿猛扫,分分钟IP就被封了。建议先从中小型网站练手。
注意法律红线 查到别人的后台管理系统千万别尝试登录,这就跟在街上试别人家门钥匙一样,是违法的!
真假子域名辨别 有些工具会误报,比如把”xxx.com.cn”当成子域名。这时候要看清楚结构,真正的二级域名一定是”前缀.主域名”的格式。
终极实战演示
假设我们要查”example.com”的所有子域名: 1. 打开Google输入【site:example.com -www】 2. 在Crt.sh网站输入【example.com】 3. 用VirusTotal的”Relations”功能查看关联域名 4. 把找到的子域名列表导入Sublist3r二次扫描 5. 最后用浏览器逐个访问验证
这时候你会发现,有些子域名虽然能解析,但打开显示403禁止访问。这种情况说明存在隐藏入口,可能需要特定权限才能进入。
小编观点:其实查二级域名这事儿,就跟玩捉迷藏似的。关键不在于工具多厉害,而在于摸清网站运营者的思路——他们总得给不同业务留通道吧?下次看到”admin.xxx.com”打不开也别灰心,换个工具再试试,说不定就找到惊喜了呢。
本站文章由SEO技术博客撰稿人原创,作者:阿君创作,如若转载请注明原文及出处:https://www.ainiseo.com/hosting/28517.html
