首页 > 其他分享 >子域名收集

子域名收集

时间:2023-02-22 18:12:24浏览次数:99  
标签:domain 收集 证书 子域 site 域名 com

子域枚举是为域查找有效子域的过程,但我们为什么要这样做呢?我们这样做是为了扩大我们的攻击面,以尝试发现更多潜在的漏洞点。

SSL/TLS 证书

当 CA(证书颁发机构)为域创建 SSL/TLS(安全套接字层/传输层安全性)证书时,CA 会参与所谓的“证书透明度 (CT) 日志”。这些是为域名创建的每个 SSL/TLS 证书的可公开访问的日志。Certificate Transparency 日志的目的是阻止使用恶意和意外生成的证书。我们可以利用这项服务来发现属于某个域的子域,像 https://crt.shhttps://ui.ctsearch.entrust.com/ui/ctsearchui这样的网站 提供了一个可搜索的证书数据库,显示当前和历史的信息

搜索引擎(Google 语法)

搜索引擎包含指向超过十亿个网站的数万亿个链接,这可能是寻找新子域的绝佳资源。 在 Google 等网站上使用高级搜索方法,例如 site:filter,可以缩小搜索结果的范围。例如,“-site:www.domain.com site:*.domain.com”将只包含指向域名 domain.com 的结果,但不包括任何指向 www.domain.com 的链接;因此,它只向我们显示属于 domain.com 的子域名

例如:site:www.tryhackme.com site:*.tryhackme.com

DNS Bruteforce(DNS 爆破)

Bruteforce DNS(域名系统)枚举是一种从预定义的常用子域列表中尝试数十、数百、数千甚至数百万个不同的可能子域的方法。由于此方法需要很多请求,因此我们使用工具将其自动化以加快流程。在本例中,我们使用名为 dnsrecon 的工具来执行此操作

Sublist3r脚本

使用 Sublist3r 实现自动化
为了加快 开源情报 子域发现的过程,我们可以借助 Sublist3r等工具自动执行上述方法

标签:domain,收集,证书,子域,site,域名,com
From: https://www.cnblogs.com/Junglezt/p/17145380.html

相关文章

  • 信息收集-内容发现
    首先,我们应该问,在Web应用程序安全的背景下,什么是内容?内容可以是很多东西,文件、视频、图片、备份、网站功能。当我们谈论内容发现时,我们并不是在谈论我们可以在网站上看到......
  • Query Store查询存储脚本收集
    各种书上,博客上,收集的有关QueryStore查询存储的脚本,收集控----CheckDiskUsageStatusAndOtherSettings----查看使用空间,以及其他QueryStore设置select*fr......
  • Unity客户端框架收集
    转载:https://blog.csdn.net/t163361/article/details/106499225LoxodonFrameworkhttps://github.com/cocowolf/loxodon-frameworkMVVM框架;支持XLua,可以完全使用Lua脚本......
  • 特定业务场景数据收集,帮助解决用户具体操作无法确定的问题
    文章背景面向用户使用的产品,即使项目加入了埋点,某些用户描述的操作场景,也比较难确定实际情况。比如提示对话框,有些页面的数据权限是对话框的展现形式,用户这个时候操作了对话......
  • 二次域名备案
    第一次备案的域名lmzq.work,由于种种原因,既没有续费也没有赎回,很自然的域名就没了。备案主体也很自然的成了空壳主体。2020-03-17购入域名lmzq.work(说实话,些许单纯......
  • 常用包管理工具, 国内换源操作以及源地址收集(npm, yarn, pip, docker, linux, github
    常用包管理工具的换源本文将保持更新,以适应不同时代软件源的变化;如发现软件源失效请留言提醒常用包管理工具,国内换源操作以及镜像源地址收集(npm,yarn,pip,doc......
  • TCP编程之网卡信息获取和域名解析
    1.TCP/IP简介TCP/IP协议源于1969年,是针对Internet开发的一种体系结构和协议标准,目的在于解决异种计算机网络的通信问题。使得网络在互联时能为用户提供一种通用、一致的通信......
  • pdf转MD、HTML、word网址收集
    PDF转Word,Excel,PPT,JPG的网址:https://smallpdf.com/cn/pdf-to-wordPDF转Markdown的网址:https://pdf2md.morethan.io/PDF转HTML的网址:https://www.pdftohtml.net/......
  • nginx配置无限个子域名
    nginx配置多个子域名功能:不管多少个子域名demo.liaosp.top/还是demo2.liaosp.top在servername添加域名,*的域名在前面修改:server_name*.daishua.liaosp.topdaishua.li......
  • charles 抓取抓包手机上的信息||基本使用转发到本地域名
    1.手机设置代理,charles获取信息​​查看​​​​苹果收集抓取https​​2.把手机上连接的地址,转发到本地点击DNSSpooring新增baidu.com指向本地在本地通过nginx域名解......