信息收集之子域名查找
<h1 id="信息收集之子域名查找">信息收集之子域名查找</h1><h2 id="子域名查找">子域名查找</h2>
<h3 id="icp备案号查询">ICP备案号查询</h3>
<p>http://www.miit.gov.cn/n123811801/content/content4.html中华人民共和国工业和信息化部备案号查询</p>
<p>www.beianbeian.com 备案网查询</p>
<p>http://icp.chinaz.com/baidu.com站长之家备案</p>
<p>备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产</p>
<p><img src="https://i.loli.net/2020/11/15/ATriV4y2KON6oa5.png" alt="image-20201007153553411" loading="lazy"></p>
<h3 id="子域名挖掘">子域名挖掘</h3>
<h4 id="工具1layers子域名挖掘机50">工具1:<u>Layers子域名挖掘机5.0</u></h4>
<p><img src="https://i.loli.net/2020/11/15/pyhOQkUA3fo4VPS.png" alt="image-20201007155404024" loading="lazy"></p>
<p>支持打开网址,复制ip,批量导出等</p>
<h4 id="工具2subdomainsbrute"><strong>工具2:<u>subDomainsBrute</u></strong></h4>
<p>是一个python脚本,也是用来暴力破解子域名的,也支持将爆破出来的子域名导出到文件中。</p>
<p>这个脚本的主要目标是发现其他工具无法探测到的域名 如Google,aizhan,fofa</p>
<blockquote>
<p>特点:</p>
<p>用小字典递归地发现三级域名,四级域名、五级域名等域名</p>
<p>字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条</p>
<p>默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)</p>
<p>自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃</p>
</blockquote>
<p><img src="https://i.loli.net/2020/11/15/Fbo74IViXPKH9hn.png" alt="image-20201007161418364" loading="lazy"></p>
<h3 id="搜索引擎挖掘">搜索引擎挖掘</h3>
<h4 id="googlehacking">googleHacking</h4>
<p>site:baidu.com --搜索baidu.com有关网页</p>
<p>file:ppt --搜索文件格式为ppt的网页</p>
<p>inurl:.php?id= --搜索url中有php?id=的网页</p>
<p>intitle:后台管理 --搜索标题有“后台管理”的网页</p>
<p><img src="https://i.loli.net/2020/11/15/BA8Cnf2ZFdoelw9.png" alt="image-20201007215145547" loading="lazy"></p>
<h3 id="第三方网站查询空间搜索引擎">第三方网站查询(空间搜索引擎)</h3>
<p>用第三方的网站(公共资源)来收集信息</p>
<h4 id="httpsdnsdumpstercom"><strong>https://dnsdumpster.com/</strong></h4>
<p>可以用来查dns服务器,MX记录,txt记录,子域名(可视化)</p>
<p><img src="https://i.loli.net/2020/11/15/AsIhZdfg5MxvnDi.png" alt="image-20201007211125968" loading="lazy"></p>
<h4 id="httpswwwshodanio"><strong>https://www.shodan.io/</strong></h4>
<p>可以根据输入的语法格式进行搜索</p>
<p><img src="https://i.loli.net/2020/11/15/XWZJ1l3Q6xaPOYD.png" alt="image-20201007212002860" loading="lazy"></p>
<p><img src="https://i.loli.net/2020/11/15/D47khenpFqBLZzl.png" alt="image-20201007212120440" loading="lazy"></p>
<h4 id="httpsfofaso"><strong>https://fofa.so/</strong></h4>
<p>国产产品,是白帽汇推出的一款网络空间搜索引擎。</p>
<p><img src="https://i.loli.net/2020/11/15/NdsgtzfiVZlDkcP.png" alt="image-20201007213434036" loading="lazy"></p>
<h4 id="httpswwwzoomeyeorg">https://www.zoomeye.org/</h4>
<p>国产shodan“钟馗之眼”</p>
<p><img src="https://i.loli.net/2020/11/15/48d5imTNhRSsbDa.png" alt="image-20201007220835274" loading="lazy"></p>
<h3 id="ssl证书查询">SSL证书查询</h3>
<blockquote>
<p>原理</p>
<p>谷歌 Chrome要求2017年所有 SSL证书都要支持证书透明</p>
<p>所以可以根据 CT log查询支持 HTTPS网站的子域名</p>
<p>证书透明度(CT)是证书授权机构(CA)的一个项目证书授权机构会将每个 SSL/TLS证书发布到公共日志中。</p>
<p>一个SSL/TLS证书通常包含域名、子域名和邮件地址</p>
</blockquote>
<h4 id="网站1censysio">网站1:<u><strong>censys.io</strong></u></h4>
<h4 id="网站2crtsh">网站2:<u><strong>crt.sh</strong></u></h4>
<h3 id="证书泄密">证书泄密</h3>
<h4 id="工具火狐浏览器">工具:火狐浏览器</h4>
<p>访问未采用https协议的网页可能会出现</p>
<p><img src="https://i.loli.net/2020/11/15/nQ5cS7sdr8q2VfI.png" alt="image-20201007165608910" loading="lazy"></p>
<p>点击高级中可以查询到子域名</p>
<p><img src="https://i.loli.net/2020/11/15/wPWA4JB3b1YSMLo.png" alt="image-20201007165643183" loading="lazy"></p><br><br>
来源:https://www.cnblogs.com/cjz12138/p/13977317.html
頁:
[1]