子域名 & 指纹识别

子域名收集的作用

• 扩大渗透测试范围
• 找到目标站点突破口
• 业务边界安全

常见搜集子域名的方式

• 在线收集子域名
• Fuzzdomain工具
• 用户事件

在线收集

1.谷歌语法
site:qq.com
2.在线爆破
在线枚举爆破：http://phpinfo.me/domain/
3.证书搜索
基于SSL证书查询子域名：https://crt.sh/
4.DNS搜索
https://dns.bufferover.run/dns?q=

Fuzzdomain

python sublist3d.py -d 域名 -p 端口

指纹识别

特性：唯一性，终身不变性，方便性

WAF

是一款针对web应用攻击的防护

CDN

内容分发网络，尽可能避开互联网上有可能影响传输速度和稳定性的瓶颈和环节