Manojgolla0516/Subdomain-Enumeration

# 子域名枚举工具 在 Kali Linux 上使用四种行业标准工具进行实践性的子域名枚举和 DNS 侦察。针对作为安全公共目标的 google.com 记录真实发现。 ## 使用的工具 | 工具 | 类型 | 发现结果 | |------|------|----------| | **Sublist3r** | 开源情报 — 搜索 Google、Bing、Yahoo、VirusTotal | 272 个子域名 | | **Gobuster** | 使用字典进行 DNS 暴力破解 | 226 个子域名 | | **DNSRecon** | DNS 记录枚举 | 77 条 DNS 记录 | | **Amass** | 深度攻击面映射 | 6 个子域名 | **发现的唯一子域名总数：500+** ## 目标 **google.com** 一个用于演示目的的、安全的、公开可枚举的域名。 ## 工具 1 — Sublist3r ### 功能介绍 同时搜索多个公共来源 — Google、Bing、Yahoo、Baidu、Ask、Netcraft、SSL 证书和被动 DNS — 以查找已被公开索引的子域名。 ### 使用的命令 ``` sublist3r -d google.com -o sublist3r_results.txt ``` ### 结果 - **发现 272 个子域名** - 使用的来源：Google、Bing、Yahoo、Baidu、Ask、Netcraft、SSL 证书 - 部分来源（VirusTotal、DNSDumpster）阻止了请求 — 属于正常行为 ### 截图  ## 工具 2 — Gobuster ### 功能介绍 通过从字典中取出每个单词，构建 `word.domain.com`，并检查其是否能通过 DNS 解析，来暴力破解子域名。 ### 使用的命令 ``` gobuster dns --domain google.com -w /usr/share/wordlists/dirb/common.txt -o gobuster_results.txt ``` ### 结果 - **发现 226 个子域名** - 字典：`/usr/share/wordlists/dirb/common.txt` - 使用了 10 个并发线程 ### 截图  ## 工具 3 — DNSRecon ### 功能介绍 枚举目标域名的所有 DNS 记录类型 — A 记录（IP 地址）、MX 记录（邮件服务器）、NS 记录（名称服务器）、TXT 记录（SPF/DKIM）和 SOA 记录。 ### 使用的命令 ``` dnsrecon -d google.com -t std > dnsrecon_results.txt ``` ### 结果 - **发现 77 条 DNS 记录** - 记录类型：A, AAAA, MX, NS, TXT, SOA - 揭示了邮件服务器、名称服务器和 SPF 记录 ### 截图  ## 工具 4 — Amass ### 功能介绍 最全面的子域名枚举工具 — 结合开源情报、DNS 暴力破解、证书透明度日志和多个 API 来源进行深度攻击面映射。 ### 使用的命令 ``` amass enum -d google.com | tee amass_results.txt ``` ### 结果 - **发现 6 个子域名**（深度扫描 — 质量优先于数量） - 由于扫描彻底，耗时超过 10 分钟 - 使用了证书透明度日志和被动 DNS ### 截图  ## 主要发现 ### 有价值的子域名 ``` mail.google.com → Gmail service drive.google.com → Google Drive api.google.com → API endpoint admin.google.com → Admin panel dev.google.com → Development server staging.google.com → Staging environment ``` ### DNS 记录 ``` MX → mail servers handling Google email NS → nameservers managing google.com DNS TXT → SPF records preventing email spoofing A → IP addresses of google.com servers ``` ## 我学到了什么 ### 为什么子域名枚举很重要 每个子域名都是一个潜在的攻击面。被遗忘的开发/测试服务器通常比主站更新补丁更少、更易受攻击。找到它们是任何安全评估的第一步。 ### 工具比较 | 工具 | 最适用于 | 速度 | |------|----------|------| | Sublist3r | 快速开源情报侦察 | 快（2 分钟） | | Gobuster | 彻底的暴力破解 | 中等（3 分钟） | | DNSRecon | DNS 记录分析 | 非常快（30 秒） | | Amass | 深度全面扫描 | 慢（10+ 分钟） | ### 真实世界方法论 在真实的渗透测试中，通常会组合使用所有四个工具： 1. **首先使用 Sublist3r** — 从公共来源快速获取成果 2. **使用 DNSRecon** — 了解 DNS 基础设施 3. **使用 Gobuster** — 暴力破解开源情报遗漏的部分 4. **使用 Amass** — 进行深度扫描以获得全面覆盖 ## 仓库结构 ``` subdomain-enumerator/ ├── README.md ├── sublist3r_results.txt (272 subdomains) ├── gobuster_results.txt (226 subdomains) ├── dnsrecon_results.txt (77 DNS records) ├── amass_results.txt (6 subdomains) └── screenshots/ ├── sublist3r.png ├── gobuster.png ├── dnsrecon.png └── amass.png ``` ## 环境 - 操作系统：Kali Linux（VirtualBox） - 工具：Sublist3r, Gobuster, DNSRecon, Amass. - 目标：google.com（公共域名） ## 免责声明 所有枚举操作均针对 google.com 这一可公开访问的域名进行。未访问或入侵任何系统。这纯粹是利用公开可用信息进行的被动侦察。 ## 许可证 MIT

标签：中文标签数组, 内存扫描绕过, 日志审计, 逆向工具