11月会员限时半价,下个月恢复原价188 开会员立即查看此资源以及本站全部资源,人工开通或售后问题加v:thumbxmw
详情点击这里查看
前言
本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。
感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~
首先我们引用一句名言作为开篇:
在渗透测试中,信息搜集能力的差距,不明显,也最明显。
这句话是龙哥说的,而在技术分享上,我们觉得授之以鱼之前,更重要的是授之以渔。因此本篇文章首先进行子域名搜集思路的梳理,抛砖引玉子域名查询,然后介绍一下常用的工具子域名查询,最后分享一个基于 HTTPS 证书的子域名查询小工具。
思路梳理及操作图示
1、Web子域名猜测与访问尝试
最简单的一种方法,对于 Web 子域名来说,猜测一些可能的子域名,然后浏览器访问下看是否存在。
2、搜索引擎查询
比如 site:163.com
3、查询DNS的一些解析记录
如查询 MX、CNAME 记录等
比如用 nslookup 命令
nslookup -qt=any bing.com
4、爬虫爬取页面提取子域名
可以利用爬虫从页面源代码中提取子域名
以 burp 的爬虫为例:
5、crossdomain.xml 文件
6、通过 IP 反查(类似于旁站查询)
至于 IP 如何获取,也会有一些玩法,有机会咱们再梳理。
8、一些漏洞的利用
如: DNS 域传送漏洞
常用工具梳理
1、在线工具
有很多子域名的查询站点,可以搜索“子域名查询”寻找,如:
1) 可查询二级、三级等子域名
2) 查询同 IP 绑定了哪些域名
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,加站长微信免费获取积分,会员只需38元,全站资源免费下载 点击查看详情
站 长 微 信: thumbxmw
声明:本站内容转载于网络,版权归原作者所有,仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任,若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
