一些快速搜集子域名的网站

0x01 直接查询子域名的网站：（速度快）

 http://ce.baidu.com/index/getRelatedSites?site_address=    百度公开免费查询接口
 https://app.binaryedge.io/services/query   类似于shodan
 https://fofa.so/   数据过多就需要账号key
 https://www.virustotal.com/gui/domain  免费好用
 https://dnsdumpster.com/ （超过120个需要付费，不过已经够用了）
 https://crt.sh/?q=%25.iqiyi.com    根据证书查询子域，免费好用 
 https://transparencyreport.google.com/https/certificates?hl=zh-CN 强大的谷歌查询原理，免费
 https://searchdns.netcraft.com/    国外netcraft直接查询，免费
 https://www.5118.com/seo/subdomains    数据过多就需要账号

0x02 利用工具爆破子域： （速度比较慢）

 https://github.com/TheRook/subbrute    subbrute
 Nmap 使用 --script dns-brute 脚本  
 https://github.com/ring04h/wydomain    wydomain
 https://github.com/lijiejie/subDomainsBrute    subDomainsBrute
 https://www.webshell.cc/6384.html  Layer子域名挖掘机4.2纪念版 增加功能
 https://github.com/bitquark/dnspop/tree/master/results 子域名字典

0x03 子域名后处理

在线去重平台： http://quchuchongfu.renrensousuo.com/
http状态码批量检测工具： http://dx3.pc0359.cn/soft/h/httpztmpljc.rar
轻量WebTitle扫描器：https://mega.nz/#!j7hz0KQS!ePUMUKZuSVnguGkcc78CZxarIuEVY1lfpQCVh69wob4
批量获取网站首页截图工具：https://mega.nz/#!5WAXHapS!zUM_CX6iQfv5IZmJvmQsoL7AXy12T3oXATfPETWkQJE