子域名是某个主域的二级域名或者多级域名，在防御措施严密情况下无法直接拿下主域，那么就可以采用迂回战术拿下子域名,然后无限靠近主域。

　　www.xx.com主域不存在漏洞，并且防护措施严密。而二级域名edu.xx.com存在漏洞，并且防护措施松散。

　　在线子域名怎么查询?

　　1.谷歌搜索语法—site

　　当使用site提交查询时，Google会将查询限制在某个网站/某个域下面进行，此时配合其他指令效果更佳，如使用减号“-”来排除不想要搜集到的域名。

　　使用谷歌搜索语法不仅可以搜集子域名，还可以对搜索出的内容进行筛选。

　　补充指令:

　　“intitle”：搜索关键词“intitle:admin”，只搜索网页标题含有关键词的页面。

　　“inurl”：搜索关键词“inurl:admin”，只搜索网页链接含有关键词的页面。

　　“intext”：搜索关键词“intext:admin”，只搜索网页“body”标签中文本含有关键词的页面。

　　“Index of/”：直接进入网站首页下的所有文件和文件夹。

　　“filetype”：搜索关键词“filetype:cfm”，只搜索指定后缀为“cfm”页面的内容。

　　“cache”：搜索Google里关于某些内容的缓存。

　　还有一些挖掘查询方法：

　　1.挖掘工具 maltego wydomain subdomainsbrute dnsmaper layer等等。

　　2.搜索引擎挖掘 google中搜索site:sina.com

　　3.第三方网站查询

　　4.证书透明度公开日志枚举

　　5.其他途径