如何查询一个网站下的所有的二级域名

1、首先在浏览器中搜索“阿里云”然后找到他们的官网点击进去。进去阿里云之后点击右上菜单中的登录，然后登陆你域名所在账户。

2、登陆过账号之后，还点击右上角菜单中的“控制台”。

3、进入控制台之后，点击“域名”选项。

4、然后选择你想要解析的域名，点击右侧“解析”。

5、然后在解析设置页面中，点击“添加记录”。

6、然后填写你解析域名的记录类型，在主机记录中填写你二级域名的记录，在记录值中填写IP地址，然后点击确定，完成网站域名二级解析。

保证给你最标准最便捷的方法！我自己经常用

http://alexa.chinaz.com/?domain=你的域名（不加www）

举例：http://alexa.chinaz.com/?domain=qq.com

你会发现QQ.com有以下2级域名：

被访问网址 [26 个] 近月网站访问比例 近月页面访问比例 人均页面浏览量

qzone.qq.com 16% 17% 3.0

ent.qq.com 3% 12% 9.6

news.qq.com 7% 11% 4.4

qq.com 26% 11% 1.0

lady.qq.com 2% 6% 11.3

mail.qq.com 5% 5% 3.0

imgcache.qq.com 8% 5% 1.8

photo.qq.com 2% 3% 5.2

sports.qq.com 1% 2% 6.6

book.qq.com 1% 2% 8.6

finance.qq.com 1% 2% 3.6

show8.qq.com 1% 1% 3.6

auto.qq.com 1% 1% 6.5

comic.qq.com 1% 1% 6.8

edu.qq.com 1% 1% 5.8

tech.qq.com 1% 1% 3.9

im.qq.com 1% 1% 2.1

joke.qq.com 1% 1% 9.9

game-web.qq.com 2% 1% 1.5

blog.qq.com 1% 1% 1.9

group.qq.com 1% 1% 2.9

wpa.qq.com 2% 1% 1.1

show.qq.com 1% 1% 3.1

games.qq.com 1% 1% 3.8

flash.qq.com 1% 1% 3.0

把分给我吧！！！

完成dns、搜索引擎google、ssl、备案号、暴力破解、app反编译、微信公众号、jsfinder获取二级域名信息

whois: 标准的互联网协议，经常用来收集目标域名相关信息，网络注册信息，注册域名、ip地址等信息

可根据以下方法进行子域名探测：

[1]. dns域传送漏洞

在kali下 使用 dnsenum 参数 域名 命令，来收集一个域的信息。

主要参数：

-h 查看工具使用帮助

-dnsserver <server>指定域名服务器

-enum 快捷键 相当于"--threads 5 -s 15 -w" (启动5线程，谷歌搜索15条子域名)

-f dns.txt 指定字典文件

-w (--whois) 在一个c段网络地址范围 提供whois查询

--noreverse 跳过反向查询操作

[2] 备案号查询

网站备案查询地址： https://icp.chinaz.com/

http://icp.bugscaner.com/

根据域名在相关网站上找到备案号信息，在根据备案号信息查找到相关域名信息。

[3] ssl证书查询

通过查询SSL证书，获取的域名存活率很高。

查询网址: https://myssl.com/ssl.html 和 https://www.chinassl.net/ssltools/ssl-checker.html

[4]google 搜索c段

旁站：旁站是和目标网站在同一台服务器上的其它的网站。

C段：C段是和目标服务器ip处在同一个C段的其它服务器。

使用网站webscan.cc查询旁站c段。

1.参考googleHack 用法 ：

2.用DotNetScan工具

工具地址：VStart50\VStart50\tools\漏洞利用\IISPutScanner增强版

[5] app提取

反编译APP可进行提取相关IP地址等操作。

[6] 微信公众号

[7] JsFinder 查找子域名

将JsFinder.py复制到kali系统文件夹下，进入该文件夹使用命令 进行查询。

-d:表示深度爬取

[8] 字典枚举

字典枚举法是一种传统查找子域名的技术，这类工具有 DNSReconcile、Layer子域名挖掘机、DirBuster等。

FOFA是网络空间安全搜索引擎，收录的是设备而不是网页。能够探索全球互联网资产信息。

网站是fofa.so

搜索语法为：

ip=“1.1.1.1” 搜索与此ip相关的网站

port="8009" 查找开发了8009端口的服务器

domain="qq.com" 搜索跟域名带有qq.com的网站

PS：指纹识别：其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息，进而识别web应用程序的名称和版本，收集信息。

常见指纹检测的对象

1、CMS信息：比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等；

2、前端技术：比如HTML5、jquery、bootstrap、pure、ace等；

3、Web服务器：比如Apache、lighttpd, Nginx, IIS等；

4、应用服务器：比如Tomcat、Jboss、weblogic、websphere等；

5、开发语言：比如PHP、Java、Ruby、Python、C#等；

6、操作系统信息：比如linux、win2k8、win7、kali、centos等；

7、CDN信息：是否使用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；

8、WAF信息：是否使用waf，如Topsec、Jiasule、Yundun等；

9、IP及域名信息：IP和域名注册信息、服务商信息等；

10、端口信息：有些软件或平台还会探测服务器开放的常见端口。

---