BETHASH官方网站(访问: hash.cyou 领取999USDT）

　　在Sublist3r脚本的帮助下，我们就可以轻松地枚举出目标域名的所有子域名了。Sublist3r的部分功能如下：它可以利用公开搜索引擎（例如Yahoo、Google和Bing等）以及第三方公开数据库（例如DNSdumpster、Virustotal和ThreatCrowd等）来进行资源搜索。得到了bbc.co.uk的子域名之后（大约730个），我便准备使用SubJack（一款采用Go语言开发的子域名接管工具）来分析这些子域名，但结果并不令人满意。于是接下来，我打算对这些子域名进行手动分析，并尝试找出其中存在的安全漏洞。