子域名枚举是侦察阶段的重要事项之一,使用不同的技术找到的子域名数量越多,找到漏洞的机会就越大 因此我们将探寻如何查找子域。
Wolfram|Alpha:
www.wolframalpha.com
输入要进行查询的目标Target,进行查询
找到子域名检索查询
可以看到如下结果显示:
DNSdumpster:
查找、查询DNS记录以便安全研究
dnsdumpster.com
输入待查找的目标站点target
SearchDns
https://searchdns.netcraft.com
Search web by domain
输入待查找的目标站点target
结果入下图所示:
DnsRepo
DNS Repo - 域名 / DNS / IP 情报源。
dnsrepo.noc.org
输入待查找的目标target
结果入下图所示:
免费子域名查找器:
Subdomain Finder
https://jldc.me/anubis/subdomains/target.com
将目标站点target替换到target.com即可
接着看效果展示:
以上内容由白帽子左一翻译并整理。原文:https://readmedium.com/en/https:/medium.com/bugbountywriteup/finding-more-subdomains-part-2-1850ead4dd92
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。
原文始发于微信公众号(白帽子左一):如何查找更多的子域名
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论