子域名 & 指纹识别
子域名收集的作用
- 扩大渗透测试范围
- 找到目标站点突破口
- 业务边界安全
常见搜集子域名的方式
- 在线收集子域名
- Fuzzdomain工具
- 用户事件
在线收集
1.谷歌语法
site:qq.com
2.在线爆破
在线枚举爆破:http://phpinfo.me/domain/
3.证书搜索
基于SSL证书查询子域名:https://crt.sh/
4.DNS搜索
https://dns.bufferover.run/dns?q=
Fuzzdomain
python sublist3d.py -d 域名 -p 端口
指纹识别
特性:唯一性,终身不变性,方便性
WAF
是一款针对web应用攻击的防护
CDN
内容分发网络,尽可能避开互联网上有可能影响传输速度和稳定性的瓶颈和环节
主要是给自己看的,所以肯定会出现很多错误哈哈哈哈哈
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律