如何挖掘二级子域名？

DNS 是用来将域名和IP地址相互映射的一个分布式数据库。 通常我们打开一个网站的第一步，就是在浏览器里输入 jiajunhuang.com，然后浏览器会帮我们填充为 http://jiajunhuang.com， 暗地里，再加上默认的端口号80，去访问网站，而这一步里进行的操作就包括把 jiajunhuang.com 这个域名翻译为具体的IP地址， 然后对服务器进行请求。

那么，如果我们知道一个一级域名，怎么把二级域名挖掘出来呢？

• dig：通常我们是用dig来把域名后的IP挖出来，但是其实加 -x 是可以反过来查询的。不过现在一般都会开保护，dig不出结果
• 暴力破解：既然简单的dig没法挖IP，那么我们可以进行便利，例如 a-z + 域名，git + 域名，www + 域名，写一个脚本 逐次尝试。
• 搜索引擎：这个时候就得靠各种收录但是未删除的信息来检索了，也属于一种社工

网上是有各种现成的在线工具的，此处只是总结一下。

---

更多文章

Kotlin/Java 列表Protobuf序列化

deeplink结合路由处理扩展App的能力

怎么使用ViewModel 和 RecyclerView

Android手动挡MVVM

来电拦截方案

你好，2021！

gRPC鉴权方案

Golang里数据库migration方案

Android SwipeRefreshLayout左右滑动冲突的解决

Android调用gRPC的两个小工具函数

Android上结合kotlin使用coroutine

gRPC错误处理

Java collection的结构

为啥Redis使用pipelining会更快？

通过阳台种菜实现蔬菜自由

---