1. 子域名的信息搜集方法
证书信息
从证书信息获取子域名有如下几种方法:
-
证书中的「使用者可选名称 / 主题备用名称」字段值
-
通过Censys这种资产搜索引擎收集的证书信息:https://censys.io/certificates?q=0sec.com.cn
-
向域名A记录IP的443端口发送请求,获取证书支持的域名和子域名
查询脚本
-
Google的透明度报告
自身泄露
-
robots.txt
-
crossdomain.xml(跨域策略文件cdx)
-
从流量中分析提取
-
Github泄露
网络资产/网页 搜索引擎
-
ZoomEye/Shodan/Censys/Fofa/
枚举
-
DNSPod公布的使用最多的子域名:dnspod-top2000-sub-domains.txt
-
Hydra/Sublist3r/Subbrute/SubDomainBrute 枚举工具
其中Sublist3r作为常用的子域名枚举工具,它的子域名枚举来源也包括搜索引擎、crt.sh(类似Censys的证书关键字搜索)等。同时Sublist3r也使用了Subbrute,后者是通过字典进行枚举的。
2. 一个单位的一级域名可能不止一个,怎么收集某个单位的所有域名,注意不是子域名
-
天眼查
-
fofa根据证书、组织进行搜索
-
网站的相关链接
-
小程序的详细信息
-
GitHub查询
-
来玩
欢迎进群吹水交流~~~、
原文始发于微信公众号(赛博之眼CyberEye):【面试笔记】Web安全面试题之-信息搜集(2)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论