如何获得一个域名下的所有地址？比如二级域名，比如 www.a.com/a1 之类的

看错了，题主想说的不是二级域名而是子目录吧。。找找爬虫的代码看看就行了。

@codeface

谢谢，基本概念都有了。

没关系，我都不清楚
我去看看。

我藏 我藏 我藏藏
www.abc.com/you/will/never/know/this/url
不能被抓取的地址 怎么可能知道

没有可能，除非他所有目录都开了index，否则只能用爬虫抓取部分链接指向的内容。
当然也可以一个一个用字典试404

首先，你需要攻破他们服务器，前提是他们最前端的服务器还不能只是个带通配符的负载均衡器……

你想干嘛？

做了范域名解析的你怎么破

无解！

@xgowex
@realpg
@lightforce
@ipconfiger
@imlonghao

哥们，我只是随便问问方案。。。
说得好像我知道了百度所有的链接，能把百度黑掉一样。。。

@1989922yan 你要能索引出百度所有的目，百度要跪了

有个在线子域名爆破
https://phpinfo.me/domain/

@xgowex
= =！哥，你赢了。
其实也都是yy了

@iamcho
貌似只是拼了常见的二级域名，然后ping一下

蛋疼的想法
要实现你只能去黑掉服务器
无他解
爬虫也只能获取放出来的链接

找子域名：
1. 看看有没有dns域传送
2. 组织下常用的域名，送dns做猜解
3. bing做搜索……
找目录：
1. google
2. 爬虫
3. 猜解
4. 看看这站开不开源……
这里猜解的字典是可以结合下域名之类的信息来做的

大致就这些吧

@jugelizi

放出来的链接？
主站上面全部拔出来？

爬网页中的所有连接，但无法爬到没给过链接的路径。

除非去黑服务器

没得破。。保障网站后台安全很重要的一点就是后台程序所在文件夹一定要另类。例如http://ip/iamnotthefuckingadminpage，类似的情况如果服务器不允许列出文件的话，大概也只有暴力破解一个个试了。。万一名字再长点呢
估计直接ssh暴力破解它的root密码都比这靠谱。

发现，某些人就是喜欢用类似 0x557.org 这类域名。

无解，我以前就想过研究这个，目的是找出dropbox所有子域名然后找出对应的IP翻墙用，因为dropbox很多域名内嵌在客户端里面不公开(那个时候我还不会抓包)，后来试了很多方法实在无解。

好吧，我也眼瞎了，是爬目录啊。
只要目录的地址是有链接可见的，用爬虫一定可以搞定

1.在各个搜索引擎以 site：域名 为关键词查找 将结果正则匹配
2.用爬虫爬取以上链接

@invite
域名爆
还可以注册点股票代码