为什么要收集子域名
一个网站的主站防御力非常强的,而他们的非主站则相对较弱,可以通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功
cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。
扩展:
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端. 正向代理的用途:
(1)访问原来无法访问的资源,如google
(2)可以做缓存,加速访问资源
(3)对客户端访问授权,上网进行认证
(4)代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端 反向代理的作用:
(1)保证内网的安全,阻止web攻击,大型网站,通常将反向代理作为公网访问地址,Web服务器是内网
(2)负载均衡,通过反向代理服务器来优化网站的负载
查找子域名常用方法和工具
1.微步在线
https://x.threatbook.cn/
微步在线功能强大,只需输入要查找的域名 baidu.com 点击子域名选项就可以查找它的子域名了,但是免费用户每月只有5次