子域名枚举爆破

介绍

所谓子域名枚举爆破,就是通过不断的拼接字典中的子域名前缀去枚举域名的A记录,如gm7.org拼接前缀test组合成test.gm7.org,再对其进行验证,但是该方法一般需要解决泛解析问题。

收集方法

获取一些常见子域名前缀后,整理成字典,依次拼接主域名在浏览器进行访问验证即可,或通过nslookup进行验证即可。
image-20210826153428339


image-20220102141206033