读书笔记1-6 子域名信息收集
1 子域名收集方法
A web子域名猜测
B 搜索引擎中通过输入site:baidu.com 来搜索其主要域名baidu.com下的子域名,可能有很多重复页面,也可能漏洞爬虫未抓取的页面
allintext:=搜索文本,但不包含网页标题和链接
allinlinks:=搜索链接,不包括文本和标题
related:URL=列出链接到目标URL的网页清单
使用-去除不想看的结果,如site:baidu.com -image.baidu.com
C 查DNS解析记录用nslookup查询域名下的mx,cname记录
如nslookup -qt=mx 163.com 查询邮箱服务器,其mx可以换成如下参数
A 地址 AAAA ipv6地址 AFSDB文件系统数据库服务器 CNAME 别名记录 HINFO硬件配置信息 ISDN 域名对应的ISDN号 MB存放指定邮箱的服务器 MR改名的邮箱记录 NS 名字服务器记录 PTR 反向记录 RP负责人记录 RT路由穿透记录 SRV TCP 服务器信息记录
D 基于DNS查询的暴力破解 用工具进行子域名暴力破解
F 查看主站主页从HTML代码及链接中查看分析
2 kali下DNS 信息收集工具 dnsenum,dnsmap,dnsrecon,dnstracer,dnswalk,fierce,urlcrazy
windows下子域名收集工具
subdomainbrute,layer子域名挖掘机
子域名在线收集