热门标签
热门文章
- 1vite和webpacke的常规配置
- 2计算机毕业设计 jsp校园OTO超市系统ssm 毕设
- 3python课后题答案第二单元_Python自然语言处理课后习题第二单元解答
- 4关于butterknife10.0.0的更新和AndroidX的使用_安卓升級androidx butterknife不能使用
- 5(含源码)「自然语言处理(NLP)」社区问答评估&&Bert模型优化_bert优化 论文
- 6N皇后问题(DFS解决)
- 7数学建模——阅读论文的重要性_数学建模要看优秀论文吗
- 8如何制作自己的R包_library("roxygen2") roxygenize("dailytools") # 对r包
- 9Diffbot号称排名第一的网页智能解析真有那么强大嘛?
- 10Kafka是什么?你理解吗?必知必会_kafka有什么意义
当前位置: article > 正文
子域名探测_怎么查询子站带你
作者:羊村懒王 | 2024-05-02 19:19:43
赞
踩
怎么查询子站带你
信息收集对于渗透测试前期来说是非常重要,对于目标站点较为安全的时候我们往往选择寻找子域名进行渗透测试
子域名的形式:
- zkaq.org 顶级域名(一级)
- a.zkaq.org 二级域名
- b.a.zkaq.org 三级域名
通过点的个数来判断是几级域名
DNS解析就是通过dns服务器把域名解析为IP
子域名的子域名:我们可以把子域名下的站点当成一个独立的站带你,但是可能防止同一台服务器上
当对一个目标进行渗透时,我们需要去尽可能的寻找目标可能存在的攻击面,拿域名来说,当主站点防御比较全面的时候,我们通常就会考虑其子站
子域收集
一、谷歌语法
查询子域:site:qq.com
二、在线爆破
在线枚举爆破:http://phpinfo.me/domain/
三、证书搜素
基于SSL证书查询自愈:https://crt.sh/
四、DNS搜素
基于DNS记录查询自愈:https://dns.bufferover.run/dns?q=
通过DNS的方式查找子域名 -dnsenum
- DNS是最主要的服务暴露信息来源
- DNSenum是一款非常强大的域名手机工具
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/525686
推荐阅读
相关标签
