子域查找神器:amass - vulsee.com

项目地址：

https://github.com/OWASP/Amass

包含5个子命令
amass intel——枚举发现目标
amass enum——进行网络扫描和枚举
amass viz——将枚举结果可视化
amass track——追踪枚举结果中的差异
amass db——操作Amass的图表数据库

查看数据源：

.\amass.exe enum -list

查找子域：

.\amass.exe enum -share -d  domain.com

可参考：

https://www.freebuf.com/sectool/176471.html

https://blog.csdn.net/include_heqile/article/details/105613963