使用子域名查询工具搜索域名所有的子域名

子域名查询的优势

• 数据每日更新

  每次子域名搜索都会为您提供一个域名的所有子域名列表，该列表来自一个大型数据库，该数据库经过十多年的数据爬取收集，平均每天新增超过 1500 万个子域名。

• 结果快速响应

  只需搜索一个域名，即刻获得任何目标域名的即时子域名信息。

• 便利

  借助方便快捷的子域名查询API，无需再进行手动子域名研究。

常见问题解答

什么是子域名？

子域名是主域名的细分，用于组织和导航网站的不同部分。它在主域名内作为一个独立的地址运行，但仍然属于同一个根域名。例如，在 subdomains.whoisxmlapi.com 中，subdomains 是子域名，whoisxmlapi.com 是主域名，而 .com 是顶级域名 (TLD)。

通过子域名查询，我能获得哪些信息？

执行子域名查找时，该工具会列出它能够发现的域名下的所有子域名。虽然没有任何查找工具能够保证 100% 的覆盖率，但我们的工具通常能够接近这个目标。它还会显示这些子域名的首次发现日期和最后更新日期。

子域名查找是如何工作的？

当用户查询WhoisXML API 的子域名查找工具时，请求会被发送到一个庞大的预编译数据库，该数据库经过 10 多年的持续被动子域名发现技术（例如 DNS 记录分析和浏览 SSL 证书及证书透明度日志）构建而成。

该子域名数据库每日更新，以确保数据尽可能保持准确和最新，尤其因为子域名查找通常被用作侦察工具。

WhoisXML API 的子域名查找工具有何不同之处？

WhoisXML API 的子域名查找功能以其速度和准确性著称。它能在几秒钟内返回任何给定根域名的子域名列表。此外，该子域名发现工具结合了多种技术，包括高级算法和定期更新的DNS 记录数据库，从而提供全面的子域名列表。用户可以通过三种不同的使用模式访问子域名数据：

• 子域名查找 API ：此使用模式专为希望将 API 集成到自身应用程序、脚本或工作流程中的开发人员和技术用户而设计，以便执行大规模自动化子域名搜索，并以 JSON 或 XML 等结构化格式检索数据。现在，您可以使用您常用的 LLM 以及 WhoisXML API 的MCP 服务器访问子域名查找 API。设置 MCP 服务器需要使用相同的子域名查找 API 密钥。
• 子域名查询 GUI ：这是一个基于 Web 的用户友好型平台，用户可以在搜索栏中输入域名，点击“查询”按钮，直接在网页上查看结果。
• 子域名数据库下载：此模式适用于需要完整数据集进行离线分析或集成到内部系统的用户。用户无需进行单个查询，即可下载包含所有子域名的完整数据库，该数据库包含在一个大型 CSV 文件中。

子域名查询工具提供的数据是否准确？

是的，WhoisXML API 提供高度准确且定期更新的子域名数据，因为它从多个来源提取信息，包括 DNS 记录和证书透明度日志。

我可以实现子域名扫描自动化吗？

是的，您可以使用子域名查找 API实现子域名扫描的自动化。API 响应采用 JSON 和 XML 格式，因此该工具与常用的编程语言兼容。请查阅API 文档，了解如何在工作流程中使用该 API。

找到子域名后我该做什么？

找到子域名后，您可以将这些信息用于各种用途。以下是大多数组织使用子域名列表的一些常见做法：

• 资产管理：子域枚举可帮助组织查找域的所有子域，包括被遗忘或忽略的子域（例如，影子 IT）。此列表与其他数字资产相结合，使安全专业人员能够绘制攻击面图，用于安全评估或漏洞赏金计划。
• 漏洞扫描和渗透测试：获得子域名列表后，即可开始检查每个子域名的安全问题，例如配置错误、软件过时、系统未打补丁以及漏洞。被遗忘或未管理的子域名可能成为攻击者的主要入口点，而漏洞扫描器或渗透测试人员可以发现这些薄弱环节。
• 威胁狩猎：安全研究人员和漏洞赏金猎人分析子域名，以发现潜在的网络钓鱼活动或其他恶意活动。子域名劫持是一种常见的攻击手段，常用于冒充身份、窃取 Cookie 和网络钓鱼。
• 网站基础设施管理：子域名查找也可以用于管理网站基础设施，因为子域名列表可以帮助开发人员直观地了解不同服务（例如，博客、API、支持）是如何托管和互连的。