信息收集之子域名

子域名&目录扫描

一、子域名收集的作用

  1. 扩大渗透测试范围
  2. 找到目标站点突破口
  3. 业务边界安全

二、收集子域名的方法

  1. 在线收集子域名
  1. Fuzzdomain工具
    使用github下载相应的子域发现工具
    git clone https://github.com/aboul3la/Sublist3r
  • 安装模块
    sudo pip install -r requirements.txt
  • 枚举目标子域
    python sublistr.py -d aqlab.cn
  • 枚举子域并且显示开放80和443端口的子域
    python sublist3r.py -d aqlab.cn -p 80,443
  • 枚举目标子域并保存
    Python shublist3r.py -d aqlab.cn -o aqlab.txt
  1. 用户时间
    通过目标站点的用户时间知道子域以及铭感信息

三、使用御剑扫描敏感目录

御剑:一款好用的网站后台扫描工具,图像化界面,使用起来简单上手
下载:https://pan.baidu.com/s/1VQpskjseiP4E7umDTHMdEQ
提取码:8g85
1.了解御剑扫描工具的使用
2.学习如何使用御剑后台扫描工具

四、robots.txt文件的作用

Robots协议
(也称爬虫协议、机器人协议等)网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。
Robots.txt文件的重要性
robots.txt是搜索引擎蜘蛛查看网站时要查看的第一个文件,并且会根据robots.txt文件的内容来爬行网站。在某种意义上说,它的一个任务就是指导蜘蛛爬行,减少搜索引擎蜘蛛的工作量。
Robots.txt文件的存放位置
网站根目录下,通过“域名/robots.txt”能正常访问即可,如:http://域名/robots.txt
写法:https://baijiahao.baidu.com/s?id=1616368344109675728&wfr=spider&for=pc

posted @ 2021-09-05 15:09  不听不听王八念经  阅读(224)  评论(0编辑  收藏  举报