0x01 前言
上篇回顾,主要讲述了企业根域名的收集方法,如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。
0x02 我的子域名发现流程
0x03 通过第三方数据源收集
比较有名有VirusTotal、微步、SecurityTrails、Spyse、Censys等。
参考:https://gist.github.com/sidxparab/22c54fd0b64492b6ae3224db8c706228
0x04 子域名爆破
字典:https://raw.githubusercontent.com/joinsec/BadDNS/master/domaindict-170W.txt
优质的DNS服务ip:https://raw.githubusercontent.com/bp0lr/dmut-resolvers/main/resolvers.txt
爆破工具:https://github.com/d3mondev/p