首页
社区
课程
招聘
【信息收集】子域名收集和目录扫描
发表于: 2021-6-16 08:35 3783

【信息收集】子域名收集和目录扫描

2021-6-16 08:35
3783

子域名收集的作用

  • 扩大渗透测试的范围
  • 找到目标站点突破口
  • 业务边界安全

收集子域名的方法

  • 在线收集子域名
    • 通过特定谷歌语法查询子域名:site: qq.com
    • 在线枚举爆破:http://phpinfo.me/domain
    • 基于SSL证书查询子域:https://crt.sh/
    • 基于DNS记录查找子域名:https://dns.bufferover.run/dns?q=zkaq.cnu.com
  • Fuzzdomain工具:使用git clone https://github.com/aboul3la/sublist3r
    • 安装模块: sudo pip install -r requirements.txt
    • image-20210615083703485
    • 枚举目标子域 python2 sublist3r.py -d zkaq.org
    • 枚举子域名并且显示开放80和443端口的子域: python2 sublist3r.py -d zkaq.cn -p 80,443
      • image-20210615094546932
    • 保存 python2 sublist3r.py -d zkaq.cn -o zkaq.txt
  • 用户事件
    • 历史漏洞 : 乌云镜像:https://www.anquan.us

使用御剑扫描敏感目录

  • 御剑:一个比较好的后台扫描工具

    image-20210615095502128

常见的目录信息泄露

image-20210615103150633


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//