本文为作者学习文章，按作者习惯写成，如有错误或需要追加内容请留言（不喜勿喷）

本文为追加文章，后期慢慢追加

子域名

子域名指二级域名,二级域名是顶级域名(一级域名)的下一级比如mail.heetian.com和bbs.heetian.com是heetian.com的子域，而heetian.com则是顶级域名.com的子域
子域名越多SRC的可能行就更大，因为旁站的安全防护可能没有这么强。

google语法

推荐文章：
https://blog.csdn.net/cmcaimao/article/details/121202284

网络空间安全搜索引擎

fofa
https://fofa.info/
钟馗之眼
https://www.zoomeye.org/
鹰图平台
https://hunter.qianxin.com/

ssl证书查询

https://crt.sh

JS发现子域名

使用爬虫文件获取网页源代码
域名收集工具
JSFinder
https://github.com/Threezh1/JSFinder
简单爬取

python JSFinder.py -u http://www.xx.com

深度爬取

python JSFinder.py -u http://www.mi.com -d

批量指定URL/指定JS
指定URL：

python JSFinder.py -f text.txt

指定JS：

python JSFinder.py -f text.txt -j

子域名挖掘机
Layer子域名挖掘机是一款域名查询工具，可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式，支持服务接口、暴力搜索、同服挖掘三种模式，支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站。

subdomainsbrute
https://github.com/lijiejie/subDomainsBrute
用小字典递归地发现三级域名，四级域名、五级域名等域名
字典较为丰富，小字典就包括1万5千条，大字典多达6万3千条
默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询，可修改配置文件添加DNS服务器（在dict里面可以进行添加）
自动去重泛解析的域名，当前规则： 超过2个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃

python subDomainsBrute.py -t 10 baidu.com -o baidu.txt

Options:
–version 显示版本号并退出
-h, --help 帮助
-f FILE 指定暴力猜解字典，默认使用subnames.txt.
–full 全扫描，使用subnames_full.txt
-i, --ignore-intranet
忽略不想采集的IP地址
-t THREADS, --threads=THREADS
扫描线程数，默认200
-p PROCESS, --process=PROCESS
扫描进程数，默认为6
-o OUTPUT, --output=OUTPUT
输出文件名称 {target}.txt