一、啥是子域名？

子域名是主域名的一个分支，其格式为 ".主域名.com"。比方说 "blog.example.com" 中 "blog" 就是子域名，"example.com" 则是主域名。

二、为啥需要找到子域名？

1. 平安：子域名的存在往往会被黑客利用来进行打、渗透或者扫描漏洞。了解自己网站的全部子域名能加有力对自己网站的平安控制。

2. 网络营销：企业在进行网站推广的时候， 能通过子域名进行针对性的推广，比如创建一个blog子域名用来发布博客文章；创建一个shop子域名用来售卖产品。

三、 线上查找子域名的方法

1. 通过工具查找

二级域名查询工具能查询出顶级域名下的全部子域名，是一款非常棒的站长远工具！比方说DNSdumpster, Sublist3r, Spyse等。

以DNSdumpster为例，步骤如下：

1. 打开DNSdumpster网站。
2. 在搜索框中输入要查询的主域名，比方说：example.com。
3. 点击search按钮，等待扫描后来啊出现。
4. 扫描后来啊会列出的全部子域名和它们的IP地址。

2. 通过搜索引擎查找

通过在Google等搜索引擎中用site或者inurl等关键词能帮我们飞迅速找到特定主域名下的子域名。

比方说：在Google中搜索：site:example.com，就能出现example.com下的全部子域名。

四、线下查找子域名的方法

1. 查询DNS服务器

DNS服务器用于将域名解析为IP地址。通过查询DNS服务器，能获取一个域名下的全部解析记录，包括子域名。

比方说：在终端中输入以下命令：nslookup example.com。

2. 用命令行工具

如果你拥有主域名的服务端权限或者有随便哪个在线敏感操作的权限，通过一些命令行工具在服务端或者PC本机就能查找到网站的全部子域名。常用的工具包括：Nmap、Fierce、Metagoofil等。

以Nmap为例， 步骤如下：

1. 打开终端，输入以下命令：nmap -sS -p80 -oG -- 。
2. 等待扫描完成。
3. 扫描任务完成的报告会存储在 "-oG" 标志指定的位置，能阅读该报告以查找子域名。

通过以上方法，我们能有效地挖掘一个网站的隐藏子域名。了解网站的全部子域名对于网站的平安和网络营销都具有关键意义。

---