Wd提问: 查二级域名
Ai回答: 要查询某个主域名下的二级域名,通常需要使用一些工具或方法来获取信息。以下是一些常见的方法和工具:
-
🔍 什么是二级域名?
主域名:`65.hk`
二级域名:`blog.65.hk`、`mail.65.hk`
-
🛠️ 方法一:使用在线子域名扫描工具
这些网站可以帮助你查找一个域名下的常见子域名(包括二级域名):
1、Sublist3r
GitHub 地址:https://github.com/aboul3la/Sublist3r
功能:使用搜索引擎、证书透明度日志等查找子域名
安装:
bash
git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
pip install -r requirements.txt
python sublist3r.py -d 65.hk
2、Amass(推荐用于专业渗透测试)
GitHub:https://github.com/OWASP/Amass
支持深度枚举和暴力破解
3、Asset-Discovery 工具链组合:
包括 `assetfinder`, `subfinder`, `findomain` 等
4、在线工具:
[https://crt.sh](https://crt.sh):搜索 SSL 证书中的子域名
[https://dnschecker.org](https://dnschecker.org):查看 DNS 解析情况
[https://www.virustotal.com](https://www.virustotal.com):输入域名后也会显示相关子域名
-
🧪 方法二:DNS 查询命令行工具
使用 `dig` 或 `nslookup`
bash
dig blog.65.hk
或者:
bash
nslookup mail.65.hk
可以验证某个二级域名是否存在。
-
📦 方法三:字典爆破(暴力枚举)
如果目标没有公开子域名列表,你可以使用工具配合字典进行枚举:
工具推荐:
`dnsenum`
`gobuster`
`knockpy`
例如使用 `gobuster`:
bash
gobuster dns -d 65.hk -w /path/to/wordlist.txt
常用字典:
Seclists 的 `subdomains-top1million-5000.txt`:https://github.com/danielmiessler/SecLists
-
⚠️ 注意事项
在未授权的情况下对他人网站进行扫描可能涉及法律风险,请确保你在合法授权范围内操作。
某些网站会限制或屏蔽频繁的 DNS 请求。
-
✅ 总结
| 方法 | 是否推荐 | 说明 |
| Sublist3r | ✅ 推荐 | 快速查找已有子域名 |
| crt.sh | ✅ 推荐 | 查找已签发证书的子域名 |
| gobuster/dnsenum | ✅ 推荐 | 配合字典进行爆破 |
| 在线工具 | ✅ 推荐 | 快速入门 |
| nslookup/dig | ✅ 基础必备 | 手动验证解析 |
-
如果你告诉我你要查哪个主域名,我可以帮你列出一些常用的子域名字典或命令示例 😄
📢 商家广告:
0
IP地址: 30.201.153.161
搜索次数: 13
提问时间: 2025-07-09 00:59:43
🛒 域名购买:
021.hk
72.plus
04.gs
zhong.red
41.gold
che.kim
62.cx
5.he.cn
jqjp.cn
94.gold
❓️ 热门提问:
无锡回收黄金公司
国泰货币A
黄金城网站
黄金项链的m扣换一个多少钱
ST峡创
中欧中债3-5年政策性金融债指数C
金条首饰回收价格
域名停靠网页大全app下载
上海黄金交易所是正规平台吗
天壕能源
豌豆Ai站群搜索引擎系统
🤝 关于我们:
豌豆Ai
域名
建站
站群
留痕
推广
源码
开发Ai
工具
价格
加盟
广告
流量
联系
站长工具:
whois查询
温馨提示:本站所有问答由Ai自动创作,若有误差请用“联系”里面信息通知我们人工修改或删除。
技术支持:本站由豌豆Ai提供技术支持,使用的最新版:《豌豆Ai站群搜索引擎系统 V.25.10.26》搭建本站。