如何查询一个网站下的所有的二级域名

1、首先在浏览器中搜索“阿里云”然后找到他们的官网点击进去。进去阿里云之后点击右上菜单中的登录，然后登陆你域名所在账户。

2、登陆过账号之后，还点击右上角菜单中的“控制台”。

3、进入控制台之后，点击“域名”选项。

4、然后选择你想要解析的域名，点击右侧“解析”。

5、然后在解析设置页面中，点击“添加记录”。

6、然后填写你解析域名的记录类型，在主机记录中填写你二级域名的记录，在记录值中填写IP地址，然后点击确定，完成网站域名二级解析。

WHOIS是一个标准的互联网协议，可用于搜集网络注册、注册域名、IP地址和自治系统的信息

例：whois baidu.com

更多参数参考帮助文档：whois --help

向DNS服务器查询主机的ip地址，默认使用/etc/resolv.conf里的DNS服务器；也可在指令尾部直接添加DNS服务器

默认情况下host指令会搜索域名的A记录、AAAA记录和MX记录，如需查询全部DNS记录，可使用选项-a

例：

host还可进行域传输，使用-l选项

进行DNS查询，仅返回该域的A记录，如需查询全部记录，可以将type设置为any

例：

该程序将收集的DNS信息分为：主机ip地址、该域的DNS服务器、该域的MX记录

例：dnsenum baidu.com

功能很强大，除上之外：

它能通过谷歌搜索其他的域名和子域名

可使用字典对子域名进行爆破，kali里收录了dnsenum自带的字典文件(dns.txt),该字典可以测试1480个子域名；另外嗨哟一个dns-big.txt字典，可以测试266930个子域名

可对C类网段进行whois查询并计算其网络范围

可对网段进行反向查询

采用多线程技术，可进行并发查询

参数解释-f dns.txt 指定字典文件，可以换成 dns-big.txt 也可以自定义字典-dnsserver 8.8.8.8 指定dns服务器，一般可以直接使用目标dns服务器，（PS：8.8.8.8 是一个IP地址，是Google提供的免费dns服务器的IP地址，另一个是：8.8.4.4）-o output.txt 结果在 output.txt文档里

例：dnsenum -f dns.txt baidu.com

DNS枚举工具，可通过多项技术查找目标的ip地址和主机名，他会通过本机使用的DNS服务器查找使用个目标域的DNS服务器；也可以进行暴力破解子域名

特点是能针对不连续的ip空间和主机名称进行测试

该工具也是个神器，详细用法参考帮助

例:查找学校域名的有关信息

DMitry（Deepmagic Information Gathering Tool）是一个一体化的信息收集工具。它可以用来收集以下信息：

参数：

例:

网络路由信息可以帮助测试人员了解自己的主机到目标主机之间的网络通信路径，进而理解目标主机的网络情况，保护目标主机的防火墙信息，往往也暗藏在路由信息里

1、tcptraceroute

tcptraceroute是traceroute的补充，传统的traceroute程序在其发送的UDP或ICMP echo数据包中，设置有特定的TTL标志位。它把TTL值从1开始递增，直到数据包到达目标主机为止，而tcptraceroute则是使用tcp数据包进行测试，它利用TCP SYN(握手请求)数据包进行路由信息探测；

其有较高的通过率

常用选项

-i 指定接口，网络接口

-f 起初第几跳开始，比如5,开始显示第5跳的结果

-l traceroute包的长度

-q 查询的数字号

-t tos

-m 最大的TTL

-s 源地址，如果服务器有两块网卡，就可以采用指定-s的源地址路由，在所有的tracert/traceroute都 有这样的基本功能

-w等待的时间

示例1：通过traceroute和tcptraceroute进行对比：

可以直接看到结果的差别，也可以使用nslookup验证一下：

tcptraceroute最终到达了目的地，而traceroute 没有到达目的地。

2、tctrace

通过向目标主机发送TCP SYN数据包来获取相关信息

使用命令：tctrace -i<device>-d<targethost>

<device>指网卡接口，<targethost>指被测试的目标主机

例：tctrace -i eth0 -d www.baidu.com

8、dnsdict6

枚举ipv6的子域名，自带的字典可测试798个子域名，参数和使用可以参考帮助

本文由 mdnice 多平台发布

1.资产收集

自动探测当前网络空间存活的 IP 及解析域名到 IP，轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。

子域名扫描

自动爬取子域名，AXFR 监测，二级域名字典爆破，关联域名查询。同时支持连接 FOFA，扩大数据源。

网站截图

通过截图，快速判断网站系统应用，无须再一一打开。

注：该功能基于 Chrome 截图插件实现，需要预安装 Chrome 浏览器。

深度分析

发现非标准端口或非标准应用系统资产，进行深入的应用识别。在实战场景中非常有效。

代理扫描

通过 socket5 代理，快速进入内网，开启内网渗透。

注：支持 Pcap 及 socket 两种模式，请根据不同的场合动态切换。

pcap 模式：支持协议识别和漏洞扫描，不支持端口扫描；

socket 模式：支持端口扫描协议识别以及漏洞扫描，扫描速度慢。

---