子域名收集方法

一、site

site： 要查詢的域名

可以查到相關網站

二、oneforall? （子域名查找工具）

下載后解壓的文件夾

在當前文件夾打開終端

然后運行命令?python oneforall.py --target xxxxxxxx（這里放你要查的網址） run

最后會得到一個文件地址，復制打開

得到的Excel

三、在? fofa? ?和? 微步? 查找

在fofa查找域名

domain="這里是你要查的網址"

在微步查ip

直接把在fofa查到的ip放進去

c段查詢方法

?? ?C段基礎概念

??定義??：IPv4地址中前24位（即前三個十進制數）相同的IP地址范圍，共256個地址

一、在fofa查

直接輸入? ?ip="223.154.198.10/24"

?? ：這是一個 ??網絡IP段查詢語法??，用于精準篩選目標C段（即前24位相同的所有IP地址）。

?? ??拆解說明??：

• 223.154.198.10：C段的起始IP
• /24：子網掩碼（表示前24位固定，后8位可變）
• ??覆蓋范圍??：58.47.143.1 ~ 58.47.143.254（共254個可用IP）

二、nmap

?1. 基礎掃描技巧??

??（1）存活主機探測??

nmap -sn 192.168.1.0/24? # Ping掃描（不檢測端口）

• ??輸出解讀??：
  Host is up 表示設備在線
  MAC Address 可識別設備廠商（如 DC:41:A9 屬于華為）

??（2）端口掃描??

nmap -sS -T4 目標IP? # SYN半開放掃描（最常用）

右擊打開終端，在終端中運行這條命令? nmap -sS -Pn 59.36.228.21/24

三、DudeSuite

直接輸入要查網址的ip，點擊執行