「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全自学教程》
子域名收集
子域名就是下一级域名的意思,比如 map.baidu.com 和 image.baidu.com 就是 baidu.com 的两个子域名。
子域名通常会和主域名采用相同的应用架构,大概率会存在相同的漏洞。
一个企业会有很多子域名,数量太多,维护不过来;当主域名很难突破时,可以利用子域名的漏洞去渗透主域名。
一、域名爆破工具
域名爆破本质上就是枚举域名,比如爆破 baidu.com 的子域名时,会依次尝试 a.baidu.com、b.baidu.com、c.baidu.com。。。找出所有可用的子域名。
域名爆破主要依赖工具,很多工具会将常见的域名放到字典中,以提高爆破效率。
常见的域名爆破工具有:
- Layer 子域名挖掘机
- SubDomainsBrute
- DNSRecon基于字典的枚举工具
- Sublist3r,Python编写,通过搜索引擎发现子域名
- Gobuster,Go语言开