DNSX 和 Subfinder：强大的子域名枚举工具

介绍： DNSX 和 Subfinder 是两个功能强大的子域名枚举工具，它们是开源社区中备受赞誉的项目。这两个工具由 Project Discovery 团队开发和维护，能够快速、高效地查询域名下的子域名以及对应的IP地址。在网络安全行业和红队攻击中，子域名信息收集是一项至关重要的任务，这两个工具在这方面表现出色，为安全专业人士提供了强有力的支持。

DNSX 概述

DNSX 是一个用于子域名收集和解析的快速工具。它使用 Go 语言编写，具有高度优化的执行速度，能够通过多线程的方式在短时间内获取大量的子域名信息。DNSX 支持从文件、标准输入、以及其他 DNS 枚举工具的输出中获取子域名，并能够执行主机解析以获取相应的IP地址。它还可以使用多种方式进行解析，包括 A、AAAA、CNAME、TXT 等，以便全面收集子域名信息。

Subfinder 概述

Subfinder 是另一个出色的子域名枚举工具，同样由 Go 语言编写。它支持多种搜索引擎和API，能够从多个来源收集子域名信息，包括 VirusTotal、ThreatCrowd、Censys 等。Subfinder 的优点之一是它具有简单易用的命令行界面，并且可以作为独立工具使用，也可以作为库集成到其他项目中。类似于DNSX，Subfinder 也能执行主机解析，提供完整的子域名和IP地址信息。

安装和使用 DNSX 和 Subfinder

DNSX 和 Subfinder 的安装非常简单，它们都提供了预编译的二进制文件，适用于 Windows、Linux 和 macOS 等平台。您只需下载适用于您操作系统的二进制文件，并在命令行中执行即可开始使用。同时，它们也支持在 Go 环境中进行源码安装。

安装DNSX

挑选对应版本，下载解压使用

wget https://github.com/projectdiscovery/dnsx/releases/download/v1.1.4/dnsx_1.1.4_linux_amd64.zip
unzip dnsx_1.1.4_linux_amd64.zip 
cp dnsx /usr/bin/

安装Subfinder

挑选对应版本，下载解压使用

wget https://github.com/projectdiscovery/subfinder/releases/download/v2.6.1/subfinder_2.6.1_linux_amd64.zip
unzip subfinder_2.6.1_linux_amd64.zip 
cp subfinder /usr/bin/

案例一：打印给定子域列表的A记录：

subfinder -silent -d hackerone.com | dnsx -silent -a -resp

www.hackerone.com [104.16.100.52]
www.hackerone.com [104.16.99.52]
hackerone.com [104.16.99.52]
hackerone.com [104.16.100.52]
api.hackerone.com [104.16.99.52]
api.hackerone.com [104.16.100.52]
mta-sts.forwarding.hackerone.com [185.199.108.153]
mta-sts.forwarding.hackerone.com [185.199.109.153]
mta-sts.forwarding.hackerone.com [185.199.110.153]
mta-sts.forwarding.hackerone.com [185.199.111.153]
a.ns.hackerone.com [162.159.0.31]
resources.hackerone.com [52.60.160.16]
resources.hackerone.com [3.98.63.202]
resources.hackerone.com [52.60.165.183]
resources.hackerone.com [read.uberflip.com]
mta-sts.hackerone.com [185.199.110.153]
mta-sts.hackerone.com [185.199.111.153]
mta-sts.hackerone.com [185.199.109.153]
mta-sts.hackerone.com [185.199.108.153]
gslink.hackerone.com [13.35.210.17]
gslink.hackerone.com [13.35.210.38]
gslink.hackerone.com [13.35.210.83]
gslink.hackerone.com [13.35.210.19]
b.ns.hackerone.com [162.159.1.31]
docs.hackerone.com [185.199.109.153]
docs.hackerone.com [185.199.110.153]
docs.hackerone.com [185.199.111.153]
docs.hackerone.com [185.199.108.153]
support.hackerone.com [104.16.51.111]
support.hackerone.com [104.16.53.111]
mta-sts.managed.hackerone.com [185.199.108.153]
mta-sts.managed.hackerone.com [185.199.109.153]
mta-sts.managed.hackerone.com [185.199.110.153]
mta-sts.managed.hackerone.com [185.199.111.153]

案例二：提取给定子域列表的CNAME记录：

subfinder -silent -d hackerone.com | dnsx -silent -cname -resp

support.hackerone.com [hackerone.zendesk.com]
resources.hackerone.com [read.uberflip.com]
mta-sts.hackerone.com [hacker0x01.github.io]
mta-sts.forwarding.hackerone.com [hacker0x01.github.io]
events.hackerone.com [whitelabel.bigmarker.com]

其他用法可以自行探索