脆弱性を探す前に、サブドメインが多ければ多いほど脆弱性が潜んでいる可能性が高いといわれています。 　今回は、サブドメインを見つけてくれるツールをご紹介します。

1. 「Sublist3r」

2. 「dirsearch」

3. 「relative-url-extractor」

4. 「LinkFinder」

5. 「JSParser」

6. 「Google Dorks」