Yakit工具篇:子域名收集的配置和使用

简介(来自官方文档)

子域名收集是指通过各种技术手段,收集某个主域名下所有的子域名列表。子域名是指在主域名前面添加一级或多级名称的域名。例如,对于主域名example.com其子域名可以是www.example.commail.example.comblog.example.com 等等。

子域名收集的原理主要涉及以下几个方面:

域名解析:域名解析是将域名解析为对应IP地址的过程。在子域名收集过程中,可以通过查询主域名的DNS记录来获取其下的子域名列表。通过递归查询,可以获取主域名下所有的子域名。

模糊匹配:对于一些主域名,可能会存在一些常见的子域名,例如www、mail、ftp等等。通过在主域名前面添加这些常见的子域名,可以得到可能存在的子域名列表。例如,对于主域名example.com可以尝试查询www.example.commail.example.com 等等。

爆破技术:爆破技术是指利用程序自动化的方式,对域名进行大量的猜测和尝试,以获取其下的子域名列表。例如,可以使用字典文件对主域名进行爆破,尝试各种可能存在的子域名。

搜索引擎:通过搜索引擎的方式,可以搜索到主域名下可能存在的子域名。例如,可以使用搜索引擎的"site:example.com"命令来搜索所有以example.com结尾的子域名。

使用方法

先进入项目界面:
点击子域名收集灰色按钮,会出现如下提示:

点击重新下载后,就进入子域名收集页面了:

我们这里测试一下京东:
然后点击开始,就会得到对应的结果:
就会得到一个新的资产:
也可以将对应的结果导出。
子域名收集模块使用方法就是这样!

后续使用技巧,会持续更新!!

相关推荐
Hacker_Fuchen几秒前
天融信网络架构安全实践
网络·安全·架构
炫彩@之星2 分钟前
Windows和Linux安全配置和加固
linux·windows·安全·系统安全配置和加固
独行soc8 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc10 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee11 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash11 小时前
安全算法基础(一)
算法·安全
云云32111 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云32111 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh12 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n12 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏