自容来自《安全小课堂第四十五期【域名爆破的原理与工具】》的总结
域名爆破是通过枚举的方式来实现的
枚举域名的A记录比如要爆破xx.com的子域名,
首先的访问一个随机并不存在的域chorashuai.xx.com,
取得A记录后保存,
然后开始枚举a-z0-9,比如1.xx.com、 2.xx.com 、3.xx.com之类的。接下来的步骤就分为两种方式了。
其中一种:直接获取1.xx.com…