渗透——挖掘子域名

子域名收集作用

一、扩大渗透测试范围
二、找到目标站点突破口
三、业务边界安全

收集子域名的方法

1.在线收集

一、谷歌语法
通过特定站点范围查询子域：site:qq.com

二、在线爆破
在线枚举爆破:http://phpinfo.me/domain/

三、证书搜索
基于SSL证书查询子域：https://crt.sh/

四、DNS搜索
基于DNS记录查询子域：https://dns.bufferover.run/dns?q=

2.工具
layer子域名挖掘机

靶场

我们选择 www.abbs.com.cn 进行子域名收集

填入域名，设定域名层数为4

在线收集