Yakit工具篇:子域名收集的配置和使用

简介(来自官方文档)

子域名收集是指通过各种技术手段,收集某个主域名下所有的子域名列表。子域名是指在主域名前面添加一级或多级名称的域名。例如,对于主域名example.com其子域名可以是www.example.commail.example.comblog.example.com 等等。

子域名收集的原理主要涉及以下几个方面:

域名解析:域名解析是将域名解析为对应IP地址的过程。在子域名收集过程中,可以通过查询主域名的DNS记录来获取其下的子域名列表。通过递归查询,可以获取主域名下所有的子域名。

模糊匹配:对于一些主域名,可能会存在一些常见的子域名,例如www、mail、ftp等等。通过在主域名前面添加这些常见的子域名,可以得到可能存在的子域名列表。例如,对于主域名example.com可以尝试查询www.example.commail.example.com 等等。

爆破技术:爆破技术是指利用程序自动化的方式,对域名进行大量的猜测和尝试,以获取其下的子域名列表。例如,可以使用字典文件对主域名进行爆破,尝试各种可能存在的子域名。

搜索引擎:通过搜索引擎的方式,可以搜索到主域名下可能存在的子域名。例如,可以使用搜索引擎的"site:example.com"命令来搜索所有以example.com结尾的子域名。

使用方法

先进入项目界面:
点击子域名收集灰色按钮,会出现如下提示:

点击重新下载后,就进入子域名收集页面了:

我们这里测试一下京东:
然后点击开始,就会得到对应的结果:
就会得到一个新的资产:
也可以将对应的结果导出。
子域名收集模块使用方法就是这样!

后续使用技巧,会持续更新!!

相关推荐
Suckerbin3 小时前
burpsuite网络安全学院: JWT attacks靶场通关
网络·笔记·安全·web安全·网络安全
知攻善防实验室5 小时前
Notepad++ 本地提权漏洞|复现|分析
测试工具·安全·网络安全·notepad++
Digitally6 小时前
4种安全方法:将一加手机联系人传输到电脑
安全·智能手机·电脑
刘哥测评技术zcwz6266 小时前
eBay自养号系统构建指南:打造安全稳定的测评采购环境
安全
打码人的日常分享6 小时前
信息化系统安全建设方案
大数据·数据库·人工智能·安全·系统安全
RrEeSsEeTt8 小时前
【HackTheBox】- Active 靶机学习
网络安全·渗透测试·kali·内网安全·hackthebox·ad域
网硕互联的小客服8 小时前
服务器密码错误被锁定如何解决?
运维·服务器·网络·安全
Never_z&y10 小时前
CTF之文件上传(.user.ini)
安全
汽车仪器仪表相关领域11 小时前
南华 NHJX-13 型底盘间隙仪:机动车底盘安全检测的核心设备
安全·性能优化·汽车·汽车检测·汽车年检站·稳定检测
weixin_4462608511 小时前
解锁安全新维度:Cybersecurity AI (CAI) 助力提升网络安全效率!
人工智能·安全·web安全