一、备案号查询
备案号是网站是否合格注册经营的标志,可随时到国家工业和信息化部网站备案系统上查询该ICP备案和相关详细信息
二、暴力枚举
1.利用软件爆破
-
推荐工具一: Layer子域名挖掘机5.0 SAINTSEC更新版
支持服务接口、暴力搜索、同服挖掘三种模式支持打开网站、复制域名、复制IP、
复制CDN、支持导出检测结果等功能
-
推荐工具二:subdomainsBurte
这个脚本的主要目标是发现其他工具
无法探测到的域名,如Google,aizhan,fofa。
高频扫描每秒DNS请求数可超过1000次。
DownLoad Link: https://github.com/y1ng1996/lijiejie_subDomainsBrute.
2.其他信息泄露
-
如 crossdomain.xml 文件等
-
爬虫递归爬取等
-
DNS域传送漏洞等
三、SSL证书查询
1. censys.io
2. 证书泄露(火狐浏览器)
火狐浏览器访问https链接可能会出现:
点击高级会出现:
里面列出的就是它的子域名
3.crt.sh
四、第三方查询
- 推荐网站一:shodan
可以使用不同的查询语法,查询信息
- 推荐网站二:fofa
国产的一个搜索引擎,使用方法与shodan类似。