概述
一、首先我们要了解子域名收集是什么?
1. 子域名收集可以显示很多域名或者子域名,它们在安全评估的范围内,从而增加了发现漏洞的机会。
2. 发现运行在隐藏的、被遗忘的子域名上的应用程序可以使我们发现关键的漏洞。
3.通常情况下,同一组织的不同域名或应用程序会出现相同的漏洞。
4. 在渗透中我们通常需要通过信息收集手段来了解目标的一些情况,一般而言网站主页的安全比较被重视,同理也就更难有漏洞让我们攻击,这时我们就需要利用子域名收集。
子域名收集在线网站
www.virustotal.com
dnsdumpster.com
tool.chinaz.com
这里使用 www.virustotal.com 进行实验
我们又发现了一些新的域名,可以进行进行查询
同时可以根据站长工具查询
我们可以通过这些新域名去进行一些查询
利用 nslookup 工具进行域名查询
使用subDomainsBrute 爆破
使用subDomainsBrute
利用多地ping
针对 C 段扫描
最后
以上就是傲娇砖头为你收集整理的子域名收集的全部内容,希望文章能够帮你解决子域名收集所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复