子域名信息收集
1、 利用搜索引擎site功能
在搜索引擎中加入site:然后加上要收集的域名进行搜索(百度、必应、google、yahoo等)
PS:关于这一方法,在搜索时发现了集成这一方法的工具Sublist3r,是一个python脚本,它会列举出多种资源如Google、Yahoo、Bing、Baidu和Ask等搜索引擎中可查找到的子域名,它还会列举出Netcraft、Virustotal、ThreatCrowd、DNSdumpster和ReverseDNS中等聚合服务中可查找到的子域名信息。
2、 子域名手工猜测
这个…没啥技术可说的,硬要说的话可以归到字典猜测那一类
3、 查询crossdomain.xml
4、 通过 HTTPS 证书搜集
5、 Python脚本工具
GetDomainsBySSL.py
集成了 crt.sh 和 Google 的查询接口,以及调用 OpenSSL 去解析 HTTPS 证书的信息
上面提到过的Sublist3r.py
它会列举出多种资源如Google、Yahoo、Bing、Baidu和Ask等搜索引擎中可查找到的子域名,它还会列举出Netcraft、Virustotal、ThreatCrowd、DNSdumpster和ReverseDNS中等聚合服务中可查找到的子域名信息。
6、 运用kali中的一些工具
① Fierce
② Dig(DNS挖掘)
例如:
③ Nslookup(windows和linux都自带的一个工具)
具体而言一般先通过本机默认dns服务器查询域名,然后再切换到该域名的dns服务器进行查询