前言 在我的域名收集知识系统中，使用爬虫来获取域名是其中的一部分（参见思维导图的结尾，其他部分的实现请访问我的其他项目：https://github.com/bit4woo/Teemo），到期根据使用频率，使用习惯等问题，我最终决定使用BurpSuite Spider实现履带部件的自动收集。所以使用这个BurpSuite插件：Domain Hunter。 原理 当BurpSuite用作代理时，或者如果它用于安全测试时，将记录相关的域名。其中，某个目标的子域名和类似域名非常有价值，特别是类似的域名，并且经常会有惊喜！该插件的主要原则是从BurpSuite的Sitemap中搜索子域名和类似域名。您还可以主动爬网已发现的子域以发现更多相关域名。可以递归地重复此操作，直到找不到新的域名。 项目地址 https://github.com/bit4woo/domain_hunter 截图 Change Log 2017-07-28:添加一个函数来抓取所有已知的子域;修复一些bug。 Xmind Of Domain Collection 本文转载自polaris-lab.com，