准备准备东西,以后就开始正式挖洞了(之前都是野生的啊[捂脸]),整理下相关的知识,方便自己查看吧。(求大佬们的姿势 *>*)
1、Web子域名猜测与访问尝试
猜测一些可能的子域名,然后浏览器访问下看是否存在。
2、搜索引擎查询
比如: site:163.com
3、查询DNS的一些解析记录
比如查询 MX、CNAME 记录等
比如用 nslookup命令
nslookup -qt=any bing.com
4、爬虫爬取页面提取子域名
可以利用爬虫从页面源代码中提取子域名
比如burp 的spider爬虫
5、crossdomain.xml 文件
6、通过 IP 反查
whois,站长工具等
7、通过 HTTPS 证书搜集
https的站点都有证书
打开证书,查看详细信息->使用者可选名称->DNS Name
8、一些漏洞的利用
如: DNS 域传送漏洞
nslookup
set type=ns
xxx.com
server servers address
set type=any
ls -d xxx.com
在线工具:
http://i.links.cn/subdomain/可查询二级、三级等子域名http://dns.aizhan.com/查询同 IP 绑定了哪些域名https://crt.sh/根据 HTTPS 证书查询子域名
https://crt.sh/?q=%25.baidu.comhttps://censys.io/certificates?q=.example.comCensys.io查询
本地工具
- Layer 子域名挖掘机
wydomain
subDomainsBrute
- Sublist3r 集合google,bing,crt.sh等强大的根据
python sublist3r.py -d example.com - theHarvester
python theHarvester.py -d example.com -b all
这个工具有个比较好的它能够搜集目标的邮箱。
