子域名爆破の几种方式
<h3 id="子域名爆破">子域名爆破</h3><h5 id="layer子域名挖掘机">Layer子域名挖掘机</h5>
<p> 在互联网上下载Layer子域名挖掘机软件,使用方法也非常简单,在对话框中输入目标域名即可进行扫描,扫描结果也很细致,有域名、解析IP、CDN列表、Web服务器和网站状态。</p>
<p><strong>注意不要下载到含病毒文件。</strong></p>
<p><img src="https://img30.360buyimg.com/ebookadmin/jfs/t1/106000/28/25905/35458/623d9f78E7d732247/d7c2f7728a3a5149.jpg" alt="" loading="lazy"></p>
<h4 id="subdomainbrute">subDomainBrute</h4>
<p>特点:可利用字典递归地发现三级域名、四级域名等。</p>
<pre><code class="language-shell">python SubDomainbrute.py target.com
</code></pre>
<h4 id="sublist3r">Sublist3r</h4>
<p> Sublist3r也是一个比较常用的工具,它能列举多种资源,如在Google、Yahoo、Bing、Baidu和Ask等搜索引擎中可查到的子域名,还可以列出Netcraft、VirusTotal、ThreatCrowd、DNSdumpster和Reverse DNS查到的子域名。</p>
<h4 id="利用谷歌等搜索引擎">利用谷歌等搜索引擎</h4>
<pre><code class="language-shell">site:target.com
</code></pre>
<h4 id="第三方聚合应用枚举">第三方聚合应用枚举</h4>
<p> 很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只需在其搜索栏中输入域名,就可检索到相关的域名信息。</p>
<p><img src="https://img30.360buyimg.com/ebookadmin/jfs/t1/123671/36/27073/20175/623d9f66Eb0643ec5/33767d8faba1759d.jpg" alt="" loading="lazy"></p>
<p> 也可以利用DNSdumpster网站(https://dnsdumpster.com/) 、在线DNS侦查和搜索的工具挖掘出指定域潜藏的大量子域。</p>
<h4 id="证书透明度公开日志枚举">证书透明度公开日志枚举</h4>
<p> 证书透明度(Certificate Transparency,CT)是证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址,这些也经常成为攻击者非常希望获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。</p>
<p> 推荐crt.sh:https://crt.sh<br>
censys:https://censys.io</p>
<p>还可以利用一些在线网站查询子域名,如子域名爆破网站(https://phpinfo.me/domain),IP反查绑定域名网站(https://dns.aizhan.com)等。</p>
<p>注:相关知识引用自《Web安全攻防:渗透测试实战指南》: https://m-tob.jd.com/ebook/30432053</p><br><br>
来源:https://www.cnblogs.com/Bssn007/p/16817428.html
頁:
[1]