〖EXP〗LadonGUI 8.6五种方法查询子域名

LadonGUI 8.6查询子域名

1.主站友链提取子域名
2.IP138查询子域名
3.Zhaziyi查询子域名
4.Ctr.sh证书查询子域名
5.Brute爆破查询子域名

简介

LadonGui 8.1的SubDomain模块新增网页提取子域名、ctr.sh证书域名提取以及3万字典扫描探测子域名(去年的扫描功能也与2300星的工具对比明显Ladon速度很快且效率高，当然大家也可更换字典或增加字段的)

CMD子域名扫描

Example: Ladon baidu.com SubDomain
需域名字典SubDomain.dic，字典上万个高效率子域名

去年与2300星的Subbrute对比,明显Ladon速度快很多倍 https://github.com/TheRook/subbrute
作者说它的工具携带字典包含2000个常用子域名
先运行Subbrute几秒钟后再运行Ladon,直止GIF图片结束
Ladon已扫出上百个子域名，而Subbrute才扫出几个

对比结束后，又单独使用Subbrute扫描，发现不稳定需多次运行才出结果且速度慢
相比之下速度太慢，程序又大，也不稳定，所以从以前至今都没用过subbrute
因为想学习一下别人的思路，发现有很多文章提到，又发现2300星，才下该工具测试
没有使用该工具爆破子域名的另外一个原因是K8飞刀早就有子域名爆破功能