Hack The BoxのThreeを解いている最中にgobusterでsub domainを探索しようとしたところ、全く答え通りの挙動をしてくれずに詰まったので共有。
gobuster:amd64/kali-rolling 3.5.0-1+b1

検索上位に出てくるgobusterの解説では、あるドメインにおけるサブドメインが存在するかを確認する際に
サブドメインになりうる文字列が列挙されているワードリストを用いて

gobuster vhost -u <url string> -w <wordlist>

を叩くように言っているが
このままだとurl stringを無視して、”wordlistそのものがドメインとして存在するか”を探索してしまう。

解決策として

--append-domain

のフラグを追記することで、”ワードリストがサブドメインとして含まれているドメインが存在するか”の探索を行ってくれる。