信息收集之子域名

1. 子域名收集的作用

• 扩大渗透测试范围
• 找到目标站点突破口
• 业务边界安全

常见子域盲区

子域名打开是404页面，403页面怎么做

案例：https://nosec.org/home/detail/2011.html

2. 收集子域名的方法

2.1 在线收集子域名

• 谷歌语法：通过特定站点范围查询子域名 site:qq.com

• 在线爆破

• 证书搜索：基于SSL证书查询子域名 https://crt.sh

• DNS搜索：基于DNS记录查询子域名 https://dns.bufferover.run/dns?q=

2.2 Fuzzdomain 工具

使用GitHub 下载相应的子域名发现工具

kali下安装：

git clone https://github.com/aboul3la/Sublist3r.git

安装模块

​ sudo pip install -r requirements.txt

枚举目标子域名

​ python sublist3r.py -d 目标

枚举子域名并且显示开放80 和 443端口的子域

​ python sublist3r.py -d 目标 -p 80,443

枚举目标子域并保存

Python shublist3r.py -d 目标 -o 保存的文件.txt

参数解释

​ -d 域名(domain)

​ -b 暴力破解(bruteforce)

​ -p 指定端口(ports)

​ -v 显示详细信息(verbose)

​ -t 线程数(threads)

​ -e 指定搜索引擎(engines)

​ -o 输出(output)

​ -h 显示帮助信息(help)

2.3 用户事件

• 历史漏洞
• 使用手册，通知

3. 使用御剑扫描敏感目录

4. robots.txt文件的作用

网站通过robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取

他的任务就是指导蜘蛛爬行，减少搜索引擎蜘蛛的工作量