之前自己每次新建的各个建立的子域名，总是在放开公网访问后的几分钟内，就被互联网上各大的爬虫给爬取、攻击。我就总是想，他们是怎么找到我这新建的子域名的？后来经过日后的分析，常见的发现子域名的技术有下面几种。

1、子域名爆破-字典爆破

比较原始以及传统的方案，通过一个字典，使劲遍历循环尝试子域名的方案。如果你的子域名不在对应的字典中，那么这个方案就找不到了。

2、通过证书透明度查看

每次申请https证书，这次申请都会在证书透明度日志中被记录并且公开，详情请见https://www.q2019.com/2023/11/14/2138/这一篇文章。所以通过查询根域名的证书透明度日志，就可以找到最近申请了ssl证书的子域名

3、通过隐藏的链接。

虽然一般情况下很少发生。但是总有些人，既要藏起来域名，又在公开的网页上链接了子域名。

4、浏览器泄露

有些浏览器（这里不点名），会将用户的访问记录上传，导致子域名泄露。我与群友交流过，他的内网地址（外面根本访问不了的那种），都能被搜索引擎找到，并且收录。所以小心浏览器将子域名泄露掉了。