道德黑客-发现子域

道德黑客是指运用类似攻击者的技术和方法来发现设备、应用和网络中的漏洞和安全威胁的人群。其中之一的技术就是“发现子域”技术。子域指的是主域名下的二级域名。发现子域需要用到一些工具，以下是一些常用的工具：

Sublist3r

Sublist3r是一个免费的Python工具，可以枚举并输出域名的子域列表。它使用了公开免费的API，例如Virustotal、SSL，报告DNS信息，其优点是运行速度快且免费。

官网：https://github.com/aboul3la/Sublist3r

安装：

$ git clone https://github.com/aboul3la/Sublist3r.git
$ cd Sublist3r/
$ pip install -r requirements.txt

使用：

$ python sublist3r.py -d example.com

Amass

Amass是一个开源的子域名发现工具，可以将网络上各种不同的信息源结合起来，进行多种方法的子域名枚举和信息搜集，并最终生成一个全面的子域名列表。

官网：https://github.com/OWASP/Amass

安装：

$ snap install amass

使用：

$ amass enum -d example.com

Subfinder

Subfinder是一款轻量级的subdomain发现工具，它使用公共搜索引擎以及暴力枚举技术来查找目标域名的所有子域名。

官网：https://github.com/projectdiscovery/subfinder

安装：

$ wget https://github.com/projectdiscovery/subfinder/releases/download/v2.3.7/subfinder_2.3.7_linux_amd64.tar.gz
$ tar -xvf subfinder_2.3.7_linux_amd64.tar.gz
$ sudo cp subfinder /usr/local/bin/

使用：

$ subfinder -d example.com

以上三种工具都可以用来发现子域名，使用场景和使用方法各有不同，根据实际情况和需求选择即可。