作用:
子域名爆破是一种技术,用于枚举潜在存在的子域名以寻找可被攻击的目标。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在Internet上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。
Gobuster
Gobuster 是一个基于 Go 语言开发的命令行工具,它可以用于进行 DNS 子域爆破测试。以下是使用 Gobuster 进行 DNS 子域爆破测试的基本步骤:
-
首先,请确保已经安装了 Gobuster。如果没有安装,请参考官方网站或其他教程进行安装。
-
打开终端或命令提示符,输入以下命令来启动 Gobuster
gobuster dns -d <target domain> [-w <wordlist>] [-x <extensions>]
在上面的命令中:
-d <target domain>
参数是要爆破的目标域名。-w <wordlist>
参数是包含待测试子域名的字典文件,如果省略该参数,Gobuster 将使用内置的字典文件。-x <extensions>
参数是限制爆破结果的扩展名列表,如果省略该参数,Gobuster 将使用所有已知的 TLD(顶级域)进行测试。
例如,以下命令将针对testfire.net域进行 DNS 子域爆破测试,并用/usr/share/dnsenum/dns.txt文件作为字典文件:
gobuster dns -d testfire.net-w /usr/share/dnsenum/dns.txt
软件:
其他工具
- dnsenum