子域名&目錄掃描
一、子域名收集的作用
- 擴大滲透測試範圍
- 找到目標站點突破口
- 業務邊界安全
二、收集子域名的方法
- 在線收集子域名
- 谷歌語法:通過特定站點範圍查詢子域:site:qq.com
- 在線爆破:在線枚舉爆破:http://phpinfo.me/domain/
- 證書搜索:基於SSL證書查詢子域:http://crt.sh/
- DNS搜索:基於DNS記錄查詢子域:https://dns.bufferover.run/dns?q=
- Fuzzdomain工具
使用github下載相應的子域發現工具
git clone https://github.com/aboul3la/Sublist3r
- 安裝模塊
sudo pip install -r requirements.txt - 枚舉目標子域
python sublistr.py -d aqlab.cn - 枚舉子域並且顯示開放80和443端口的子域
python sublist3r.py -d aqlab.cn -p 80,443 - 枚舉目標子域並保存
Python shublist3r.py -d aqlab.cn -o aqlab.txt
- 用戶時間
通過目標站點的用戶時間知道子域以及銘感信息
- 歷史漏洞,烏雲鏡像:http://www.anquan.us/
- 使用手冊、通知,