どのようにしてウェブサイトでワイルドカードサブドメインを見つけることができますか？

最初の答えは技術的に質問に答えるものではありません。

公式メソッド

Digコマンドを使用してこれを行うofficialメソッドは1つだけです。

Dig @ns.thenameserver.net example.com axfr

[〜＃〜] axfr [〜＃〜]はドメイン転送の方法であり、ネームサーバーがコマンドの実行を許可するように構成されている場合は、サブドメインを含む、そのドメインの完全なNSレコードが表示されます。

ただし、次のメッセージが表示される可能性があります。

; <<>> Dig 9.8.3-P1 <<>> @ns.thenameserver.net example.com axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.

これはセキュリティ上の理由によるものです。

非公式の方法

1. SubBrute Python Script（ https://github.com/TheRook/subbrute ） -a Python辞書を使用して、特定のドメインのサブドメインを強制的にルックアップするスクリプト。
2. Fierce2 Perl Script（ http://ha.ckers.org/fierce/ ）-SubBruteに似ていますが、より小さい辞書と逸話的に低い。まだ一見の価値があります。
3. Google次のクエリsite: example.com。これは、メインドメインのサブドメインを取得する場合としない場合があります。
4. このWebサイトでは、いくつかの方法を使用できます。 https://pentest-tools.com/reconnaissance/find-subdomains-of-domain