Layer子域名挖掘机是一款域名查询工具，可提供网站子域名查询服务。

拥有简洁的界面、简单的操作模式，支持服务接口、暴力搜索、同服挖掘三种模式，支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站。

这篇文章教大家如何进行Kali系统的被动信息收集

以下有视频版还有文字版

不知道怎么操作的请看文字版的，里面详细的步骤。

关注公众号侠盗男爵回复【kali系统】

视频版↓：

文字版↓：

3.3.1 子域名介绍

顶级域名是域名的最后一个部分，即是域名最后一点之后的字母，例如在example.com这个域名中，顶级域是.com（或.COM），大小写视为相同。

常见的顶级域主要分2类：

1、通用顶级类别域名共6个，包括用于科研机构的.ac；用于工商金融企业的.com；用于教育机构的.edu；用于政府部门的.gov；用于互联网络信息中心和运行中心的.net；用于非盈利组织的.org。

2、国家及地区顶级域，如".cn"代表中国，".uk"代表英国等，地理顶级域名一般由各个国家或地区负责管理。.jp代表什么？

子域名（Subdomain Name），凡顶级域名前加前缀的都是该顶级域名的子域名，而子域名根据技术的多少分为二级子域名，三级子域名以及多级子域名。

3.3.2 挖掘子域名的重要性

子域名是某个主域的二级域名或者多级域名，在防御措施严密情况下无法直接拿下主域，那么就可以采用迂回战术拿下子域名，然后无限靠近主域。

例如：www.xxxxx.com 主域不存在漏洞，并且防护措施严密。而二级域名 edu.xxxxx.com存在漏洞，并且防护措施松散。

启动Layer

Layer需要 .NET环境支持，如提示：

安装下课程资料中的dotNetFx40_Full_x86_x64.exe，安装完再次点击Layer.exe就可以正常启动了。

在域名右侧的文本框输入想要搜索的域名，比如ke.qq.com

如果要使用自定义字典，请把字典文件命名为dic.txt，放到跟程序同目录下，程序会自动加载字典。

如果没有自定义字典，程序会自动使用内置字典，内置字典总共175万多条数据，内容包括了常用子域名，以及3000+常用单词和1-3位所有字母。

如果要爆破二级以下域名，可以直接填入要爆破的子域名，程序会自动拼接下一级子域。比如填入ke.baidu.com，程序会爆破 .ke.baidu.com下面的域名。

其他配置默认，直接点击启动

稍等一会，开始进行暴力搜索子域名

接下来是一个漫长的等待过程。

从已收集到的子域名，可以查看80和443端口的开放状态、WEB服务器和网站状态。

点击某个标题栏可以进行排序显示

右键单击某个域名可以打开网站、复制域名、复制IP

点击复制所选项，可以把选中的该域名的所有信息复制出来。

域名解析IP 开放端口 WEB服务器网站状态

scf.ke.qq.com 139.199.91.163 80,443 nginx 80:The remote server returned an error: (404) Not Found.

点击导出域名可以导出所有暴出的域名。