子域名收集思路与技巧整理

访客5年前黑客工具1243

前语
本文合适Web安全爱好者,其中会说到8种思路,7个东西和还有1个小程序,看本文前需求了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。
感谢我的老友龙哥的技巧大放送以及Oritz共享的小程序~
首要我们引证一句名言作为开篇:
在浸透测验中,信息搜集才能的距离,不显着,也最显着。
这句话是龙哥说的,而在技能共享上,我们觉得授之以鱼之前,更重要的是授之以渔。因而本篇文章首要进行子域名搜集思路的整理,抛砖引玉,然后介绍一下常用的东西,最终共享一个依据 HTTPS 证书的子域名查询小东西。
思路整理及操作图示
1、Web子域名猜想与拜访测验
最简略的一种办法,关于 Web 子域名来说,猜想一些或许的子域名,然后浏览器拜访下看是否存在。

2、搜索引擎查询
比方 site:163.com

3、查询DNS的一些解析记载
如查询 MX、CNAME 记载等
比方用 nslookup 指令
nslookup -qt=any bing.com

还有一种依据DNS查询的暴力破解,举个栗子,比方用 nslookup 指令挨个查询猜想的子域名,看能否查询到成果。
4、爬虫爬取页面提取子域名
能够使用爬虫从页面源代码中提取子域名
以 burp 的爬虫为例:

5、crossdomain.xml 文件

6、经过 IP 反查(类似于旁站查询)
至于 IP 怎么获取,也会有一些玩法,有时机我们再整理。

7、经过 HTTPS 证书搜集

8、一些缝隙的使用
如: DNS 域传送缝隙
常用东西整理
1、在线东西
有很多子域名的查询站点,能够搜索“子域名查询”寻觅,如:
1)http://i.links.cn/subdomain/ 可查询二级、三级等子域名

2)http://dns.aizhan.com/ 查询同 IP 绑定了哪些域名

3)https://crt.sh/ 依据 HTTPS 证书查询子域名

2、本地东西
1)Layer 子域名挖掘机

2)wydomain
猪猪侠:https://github.com/ring04h/wydomain

3)subDomainsBrute
lijiejie:https://github.com/lijiejie/subDomainsBrute

4)Sublist3r
aboul3la: https://github.com/aboul3la/Sublist3r

小程序共享
最终共享下团队小伙伴 Oritz 写的依据 HTTPS 证书的子域名搜集操练小程序 “GetDomainsBySSL.py” ,程序反常处理之类的还没完善,感兴趣的小伙伴能够作为比如持续开发哦。
下载链接:Youdao
程序原理:集成了 crt.sh 和 Google 的查询接口,以及调用 OpenSSL 去解析 HTTPS 证书的信息(需求阐明的是,Google 的查询接口或许需求署理拜访,而 OpenSSL 模块在 Linux 下一般自带)。
程序依靠的模块:
1)lxml:https://pypi.python.org/pypi/lxml/2.3/
2)OpenSSL
Windows下运转(没有OpenSSL的状况运转):

Linux下运转(kali自带了OpenSSL模块):

好了,时刻过得真快,又到了说再会的时分。今日的小共享就到这儿,一句话归纳便是8 种思路,7 个东西,还有 1个小程序,欢迎在文章下面的谈论中和我沟通评论

相关文章

可能是史上最先进的歹意广告进犯:一个Banner就感染了上百万PC,yahoo、MSN等大型网站

一个广告Banner,不需要什么交互就或许让你的PC感染歹意程序,是不是感觉很牛掰?听说就现在为止,现已有上百万PC因为这样的原因被感染。并且许多大型网站好像都中招了,其间就包含yahoo和MSN,假...

flare-emu的分析功能被进一步拓展-黑客接单平台

IDAPython 库 flare-emu团队新开发的一个库,这个库是依赖于 IDA Pro 和 Unicorn 模仿结构,并为让逆向工程师可以经过脚本对代码的功用进行模仿,Unicorn 支撑 x8...

代码审计第五节

 代码审计第五讲首要介绍了一些实例发掘缝隙,从而剖析xss缝隙,在实践cms中的影响。本例先从dvwa实践比如开端剖析,因为观看人数水平参差不急,所以从最根底开端讲起。让每一个看文章有所收成。 DVW...

使用Homograph的复杂鱼叉渗透分析-黑客接单平台

在曩昔的几个月里,咱们做了一些有关创立网络垂钓电子邮件的研讨,这些创立的垂钓邮件足以诈骗那些专业的安全人员。因而,咱们正在研讨一个适当陈旧的安全论题:Punycode域和IDN同形异义词进犯。 Pun...

【对立蠕虫】怎么维护网页里的按钮,不被 XSS 主动点击

前语 XSS 主动点按钮有什么损害? 在交际网络里,大多操作都是经过点击按钮建议的。例如宣布留言,假设留言体系有 BUG,那么 XSS 就能主动点击发送按钮,发布带有恶意代码的留言。老友看了中招后,又...

看我怎么发现比特币赌博网站缝隙并收成$12000赏金

Web浸透测验中比较难的便是测验那些交互较少的使用了,当你尝试了各种缝隙使用办法而无效之后,很或许就会抛弃了。但有时分,这种花费时刻的投入和研讨,对白帽本身的技能进步来说,仍是十分有用的。这儿我就共...