通常情况下,一般主站的防御会很严,但是他的子站安全性可能不会那么全面。
同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系,因此可以扩大攻击范围。
子域名探测,可以帮助我们扩大渗透测试的范围,寻找对方的安全短板。
对于目标服务器子域名探测技术方式:
一运用在线的子域名搜索网站
1、运用搜索引擎(谷歌语法)
例:site:qq.com (搜索qq.com下面的所有子域名)
通常情况下,一般主站的防御会很严,但是他的子站安全性可能不会那么全面。
同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系,因此可以扩大攻击范围。
子域名探测,可以帮助我们扩大渗透测试的范围,寻找对方的安全短板。
对于目标服务器子域名探测技术方式:
一运用在线的子域名搜索网站
1、运用搜索引擎(谷歌语法)
例:site:qq.com (搜索qq.com下面的所有子域名)