透過 subfinder 找出全部的子網域,
docker pull projectdiscovery/subfinder:latestgo install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest接著就可以使用, 以下指令,
例如我想要找出全部的 google.com 的子網域
docker run projectdiscovery/subfinder:latest -d google.com也可以找出全部還活著的 domain (但不代表網站是正常的)
docker run projectdiscovery/subfinder:latest -d google.com -nW更多的指令說明可參考 gihutb
如果找出網域後, 想再看查看該網域的 ip, 可以使用以下的指令,
nslookup www.google.com