查二级域名,

🗣 SL提问: 查二级域名

✍️ Ai批改: 要查询某个主域名下的二级域名，通常需要使用一些工具或方法来获取信息。以下是一些常见的方法和工具：

-

🔍 什么是二级域名？

主域名：`65.hk`
二级域名：`blog.65.hk`、`mail.65.hk`

-

🛠️ 方法一：使用在线子域名扫描工具

这些网站可以帮助你查找一个域名下的常见子域名（包括二级域名）：

1、Sublist3r
GitHub 地址：https://github.com/aboul3la/Sublist3r
功能：使用搜索引擎、证书透明度日志等查找子域名
安装：
bash
git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
pip install -r requirements.txt
python sublist3r.py -d 65.hk

2、Amass（推荐用于专业渗透测试）
GitHub：https://github.com/OWASP/Amass
支持深度枚举和暴力破解

3、Asset-Discovery 工具链组合：
包括 `assetfinder`, `subfinder`, `findomain` 等

4、在线工具：
[https://crt.sh](https://crt.sh)：搜索 SSL 证书中的子域名
[https://dnschecker.org](https://dnschecker.org)：查看 DNS 解析情况
[https://www.virustotal.com](https://www.virustotal.com)：输入域名后也会显示相关子域名

-

🧪 方法二：DNS 查询命令行工具

使用 `dig` 或 `nslookup`

bash
dig blog.65.hk

或者：

bash
nslookup mail.65.hk

可以验证某个二级域名是否存在。

-

📦 方法三：字典爆破（暴力枚举）

如果目标没有公开子域名列表，你可以使用工具配合字典进行枚举：

工具推荐：

`dnsenum`
`gobuster`
`knockpy`

例如使用 `gobuster`：

bash
gobuster dns -d 65.hk -w /path/to/wordlist.txt

常用字典：
Seclists 的 `subdomains-top1million-5000.txt`：https://github.com/danielmiessler/SecLists

-

⚠️ 注意事项

在未授权的情况下对他人网站进行扫描可能涉及法律风险，请确保你在合法授权范围内操作。
某些网站会限制或屏蔽频繁的 DNS 请求。

-

✅ 总结

| 方法 | 是否推荐 | 说明 |

| Sublist3r | ✅ 推荐 | 快速查找已有子域名 |
| crt.sh | ✅ 推荐 | 查找已签发证书的子域名 |
| gobuster/dnsenum | ✅ 推荐 | 配合字典进行爆破 |
| 在线工具 | ✅ 推荐 | 快速入门 |
| nslookup/dig | ✅ 基础必备 | 手动验证解析 |

-

如果你告诉我你要查哪个主域名，我可以帮你列出一些常用的子域名字典或命令示例 😄