《目录》
收集子域名的作用
收集子域名是很有用的,除了扩大渗透测试范围,还可以找到目标站点的突破口,需要用到的时候就知道了。
收集子域名的方法
那任何收集子域名呢 ?
常用的有 3 种:
- 在线收集
- Fuzzdomain 工具
- 用户事件
p.s. 没有哪一种工具是可以全部扫描到的。
具体如图:
在线收集
一、谷歌语法
通过特定站点范围查询子域:site:qq.com
在线网站:
二、在线爆破
在线枚举爆破:http://phpinfo.me/domain/
三、证书搜索
基于SSL证书查询子域:https://crt.sh/
crt.sh ID 是证书(https这类的)记录,点进去就可以看到子域名:
四、DNS搜索
基于DNS记录查询子域:https://dns.bufferover.run/dns?q=域名
Fuzzdomain 工具
使用 github下载相应的子域发现工具(Sublist3r)
git clone https://github.com/aboul3la/Sublist3r (Kali 终端敲入)
一、 安装模块:sudo pip install -r requirements.txt (进入 Sublist3r 文件夹)
二、 枚举目标子域:python sublist3r.py -d 域名
三、枚举子域并且显示开放 80 和 443 端口的子域:python sublist3r.py -d 域名 -p 80,443
四、枚举目标子域并保存:python sublist3r.py -d 域名 -o filename.txt
filename.txt 是保存子域名的文档,cat filename.txt 可以查看。
用户事件
一、历史漏洞
乌云镜像: http://www.anquan.us/
扩展,另外的途径
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
