渗透——挖掘子域名
子域名收集作用
一、扩大渗透测试范围
二、找到目标站点突破口
三、业务边界安全
收集子域名的方法
1.在线收集
一、谷歌语法
通过特定站点范围查询子域:site:qq.com
二、在线爆破
在线枚举爆破:http://phpinfo.me/domain/
三、证书搜索
基于SSL证书查询子域:https://crt.sh/
四、DNS搜索
基于DNS记录查询子域:https://dns.bufferover.run/dns?q=
2.工具
layer子域名挖掘机
靶场
我们选择 www.abbs.com.cn 进行子域名收集
填入域名,设定域名层数为4
在线收集
“You cannot improve your past, but you can improve your future. Once time is wasted, life is wasted.”
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通