【信息收集】子域名收集和目录扫描

子域名收集的作用

• 扩大渗透测试的范围
• 找到目标站点突破口
• 业务边界安全

收集子域名的方法

• 在线收集子域名
  • 通过特定谷歌语法查询子域名：site: qq.com
  • 在线枚举爆破：http://phpinfo.me/domain
  • 基于SSL证书查询子域：https://crt.sh/
  • 基于DNS记录查找子域名：https://dns.bufferover.run/dns?q=zkaq.cnu.com
• Fuzzdomain工具:使用git clone https://github.com/aboul3la/sublist3r
  • 安装模块： sudo pip install -r requirements.txt
  • 
  • 枚举目标子域 python2 sublist3r.py -d zkaq.org
  • 枚举子域名并且显示开放80和443端口的子域： python2 sublist3r.py -d zkaq.cn -p 80,443
    • 
  • 保存 python2 sublist3r.py -d zkaq.cn -o zkaq.txt
• 用户事件
  • 历史漏洞 ： 乌云镜像：https://www.anquan.us

使用御剑扫描敏感目录

• 御剑：一个比较好的后台扫描工具

  

常见的目录信息泄露