1. 子域名收集的作用
- 扩大渗透测试范围
- 找到目标站点突破口
- 业务边界安全
常见子域盲区
子域名打开是404页面,403页面怎么做
案例:https://nosec.org/home/detail/2011.html
2. 收集子域名的方法
2.1 在线收集子域名
-
谷歌语法:通过特定站点范围查询子域名 site:qq.com
-
在线爆破
-
证书搜索:基于SSL证书查询子域名 https://crt.sh
-
DNS搜索:基于DNS记录查询子域名 https://dns.bufferover.run/dns?q=
2.2 Fuzzdomain 工具
使用GitHub 下载相应的子域名发现工具
kali下安装:
git clone https://github.com/aboul3la/Sublist3r.git
安装模块
sudo pip install -r requirements.txt
枚举目标子域名
python sublist3r.py -d 目标
枚举子域名并且显示开放80 和 443端口的子域
python sublist3r.py -d 目标 -p 80,443
枚举目标子域并保存
Python shublist3r.py -d 目标 -o 保存的文件.txt
参数解释
-d 域名(domain)
-b 暴力破解(bruteforce)
-p 指定端口(ports)
-v 显示详细信息(verbose)
-t 线程数(threads)
-e 指定搜索引擎(engines)
-o 输出(output)
-h 显示帮助信息(help)
2.3 用户事件
- 历史漏洞
- 使用手册,通知
3. 使用御剑扫描敏感目录
4. robots.txt文件的作用
网站通过robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取
他的任务就是指导蜘蛛爬行,减少搜索引擎蜘蛛的工作量