子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。
原创文章,不得转载。
1、子域名挖掘工具
本文分享两个子域名挖掘工具,跳转链接:
【网络安全 | 渗透工具/信息收集/域名爆破】Layer子域名挖掘机安装及使用详析 CSDN@秋说
【网络安全 | 渗透工具/信息收集/域名爆破】SubDomainsBrute安装及使用详析 CSDN@秋说
2、第三方网站
1)在线子域名爆破网站:http://z.zcjun.com/ 、http://tool.meibp.com/urlblast/
2)VT:virustotal.com
VirusTotal,是一个提供免费的可疑文件分析、URL分析等服务的网站。
进入官网点击search
模块,输入主域名并回车,在扫描结果页面点击RELATIONS
模块即