前言
通常我们在做WEB安全渗透测试的时候,会遇到使用cdn技术隐藏IP的情况,这样我们利用以前的技术使用同服查询的方法就不准确了,本站之前也介绍过如何查找网站真实ip地址的方法,详情请点击下面的文章:
文中也提到了使用二级域名的方法,因为通常企业基于成本的考虑,一般只会考虑把www这个域名加入到cdn列表中去隐藏IP,其它二级域名则不管,这样其实无形中就把网站的真实ip暴露了。
今天从seay的博客上面发现了一个好工具,基于windows平台上面的,子域名挖掘机,可以快速的找到网站的二级域名对应的ip地址,并且智能判断是否使用了cdn技术,很方便,这里我也推荐一下。
Linux平台下面也有相关的工具,dnsenum之类的,BT5下面有,大家可以自己去玩。
使用说明:
如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。
如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。
如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.baidu.com,程序会爆破 .hi.baidu.com下面的域。
下载地址:
原文地址: http://www.cnseay.com/3590/
from www.waitalone.cn.thanks for it.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论