使用DNS聚合器

有许多第三方服务可以代替你进行DNS枚举，或者它们聚合大量DNS数据集并查看它们的子域。我在本节中介绍了一些很受欢迎的内容。

1.VirusTotal

VirusTotal运行自己的被动DNS复制服务，通过存储访问用户提交的URL时执行的DNS解析来构建。要检索域的信息，只需将域名放在搜索栏中即可

• 我们编写了一个简单的脚本，使用VirusTotal自动提取子域。该脚本可以在这里找到：
  • https://github.com/appsecco/the-art-of-subdomain-enumeration/blob/master/virustotal_subdomain_enum.py

2.DNSdumpster

• DNSdumpster是另一个有趣的工具，可以找到指定域的潜在大量子域
• DNSdumpster有一个非官方的python库来提取数据 - https://github.com/PaulSec/API-dnsdumpster.com

3.Netcraft公司

• Netcraft可以搜索给定域名的子域。- http://searchdns.netcraft.com/