【信息收集】子域名收集和目录扫描

子域名收集的作用

  • 扩大渗透测试的范围
  • 找到目标站点突破口
  • 业务边界安全

收集子域名的方法

使用御剑扫描敏感目录

  • 御剑:一个比较好的后台扫描工具

    image-20210615095502128

常见的目录信息泄露

image-20210615103150633

本文标题:【信息收集】子域名收集和目录扫描

文章作者:孤桜懶契

发布时间:2021年06月15日 - 08:04:38

最后更新:2021年10月20日 - 13:23:42

原始链接:https://gylq.gitee.io/posts/80.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------