漏洞挖掘之子域名采集

准备准备东西,以后就开始正式挖洞了(之前都是野生的啊[捂脸]),整理下相关的知识,方便自己查看吧。(求大佬们的姿势 *>*)

1、Web子域名猜测与访问尝试

猜测一些可能的子域名,然后浏览器访问下看是否存在。

2、搜索引擎查询

比如: site:163.com

3、查询DNS的一些解析记录

比如查询 MXCNAME 记录等

比如用 nslookup命令

nslookup -qt=any bing.com

4、爬虫爬取页面提取子域名

可以利用爬虫从页面源代码中提取子域名

比如burp 的spider爬虫

5、crossdomain.xml 文件

6、通过 IP 反查

whois,站长工具等

7、通过 HTTPS 证书搜集

https的站点都有证书

打开证书,查看详细信息->使用者可选名称->DNS Name

8、一些漏洞的利用

如: DNS 域传送漏洞

nslookup
set type=ns
xxx.com
server servers address
set type=any
ls -d xxx.com

在线工具:

  1. http://i.links.cn/subdomain/ 可查询二级、三级等子域名
  2. http://dns.aizhan.com/ 查询同 IP 绑定了哪些域名
  3. https://crt.sh/ 根据 HTTPS 证书查询子域名
    https://crt.sh/?q=%25.baidu.com
  4. https://censys.io/certificates?q=.example.com Censys.io查询

本地工具

  1. Layer 子域名挖掘机
  2. wydomain

    猪猪侠:https://github.com/ring04h/wydomain

  3. subDomainsBrute

  4. Sublist3r 集合google,bing,crt.sh等强大的根据
    python sublist3r.py -d example.com
  5. theHarvester
    python theHarvester.py -d example.com -b all
    这个工具有个比较好的它能够搜集目标的邮箱。
大爷,赏个铜板呗!