域名是用来代替IP地址的一种表示方法,也是一种网络资产,通过挖掘子域名找到旁站,找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞,采用迂回战法突破马奇诺防线。首先普及一下基础知识,.com就是顶级域名;qq.com就是二级域名;new.qq.com就是三级域名。下面介绍几种子域名挖掘方法,主要还是基于字典进行爆破。
1. Google搜索引擎:在Google中输入 site:qq.com
2. http://tool.chinaz.com/subdomain
3. https://dnsdumpster.com/
4. https://crt.sh/
5. https://censys.com/
6. https://phpinfo.me/domain
7. https://dns.aizhan.com/
8. Layer子域名挖掘机
9. Maltego CE
10. DNSMaper
一般主要使用的工具就是Layer子域名挖掘机,它是一款域名查询工具,可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB 服务器以及导出存活网站,扫描的结果主要看字典的强大,可以自己去 csdn 或者github 上下载相关的字典。
原文始发于微信公众号(兰花豆说网络安全):介绍10种子域名挖掘方法
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论