子域名收集的作用
- 扩大渗透测试的范围
- 找到目标站点突破口
- 业务边界安全
收集子域名的方法
- 在线收集子域名
- 通过特定谷歌语法查询子域名:site: qq.com
- 在线枚举爆破:http://phpinfo.me/domain
- 基于SSL证书查询子域:https://crt.sh/
- 基于DNS记录查找子域名:https://dns.bufferover.run/dns?q=zkaq.cnu.com
- Fuzzdomain工具:使用git clone https://github.com/aboul3la/sublist3r
- 安装模块: sudo pip install -r requirements.txt
- 枚举目标子域 python2 sublist3r.py -d zkaq.org
- 枚举子域名并且显示开放80和443端口的子域: python2 sublist3r.py -d zkaq.cn -p 80,443
- 保存 python2 sublist3r.py -d zkaq.cn -o zkaq.txt
- 用户事件
- 历史漏洞 : 乌云镜像:https://www.anquan.us
使用御剑扫描敏感目录
御剑:一个比较好的后台扫描工具