上海网站备案查询_子域名搜集攻略来啦！快来pick一下！

子域名是域名系统 (DNS) 层次结构的一部分。正确的使用可以让网站上的不同内容以更简单的方式被记住。业务规模较大的公司也可以通过使用多个子域名来更方便地管理网站。功能不同。

众所周知，渗透测试的本质是信息收集。在渗透测试和挖掘SRC漏洞的过程中，子域名数量越多，发现漏洞的可能性就越大。当目标业务范围较大时，很难保证各个子域名的安全，因此子域名的收集至关重要。

本期安西课堂，ISEC实验室杨老师将为您介绍几款适合不同方式的子域名采集工具，帮助您尽可能覆盖目标网站的存活子域名。

1.利用搜索引擎被动收集

1. 搜索语法——site

当使用站点提交查询时，查询将被限制在某个网站/域。这时候结合其他指令会更有效，比如用减号“-”排除不想收集的域名。

图1

图2

使用搜索语法不仅可以收集子域名，还可以过滤搜索内容。

附加说明：

“”：搜索关键字“:admin”，仅搜索标题包含该关键字的页面。

“inurl”：搜索关键字“inurl:admin”，仅搜索网络链接包含该关键字的页面。

“”：搜索关键字“:admin”，仅搜索网页“body”标签中文字包含该关键字的页面。

“Index of/”：直接访问网站首页下的所有文件和文件夹。

""：搜索关键字“:cfm”，仅搜索指定后缀“cfm”的页面内容。

“缓存”：搜索中某些内容的缓存。

C部分

图3

站点：xxx*（目标IP）

当你获得了一些子域名的真实IP后，你可以在搜索引擎中使用“Site:xxx*（目标IP）”进行横向搜索，你会得到一些意想不到的结果。

2. 数据来源

1.实验室

图4

该实验室向研究人员和社区成员开放声纳项目的数据，通过互联网进行全球调查，对世界各地的常见漏洞进行深入调查。

图5

该实验室收集并公开了大量的互联网扫描数据。您可以使用以下命令删除数据并查找目标站点信息。

图6

3. 证书透明度

证书透明度项目 (CT) 旨在通过提供用于监控和审核 HTTPS 证书的开放框架来确保证书颁发过程的安全。根据要求，证书颁发机构（CA）必须将每个SSL/TLS证书发布到公共日志中，其中包括子域名、电子邮件地址等信息。

使用证书透明度搜索引擎收集其他工具遗漏的子域，并尝试覆盖目标的所有幸存子域。以下是一些比较常用的在线搜索引擎：

图7

图8

4. 集成工具

我们可以使用集成多种技术的子域名收集工具来提高子域名发现的效率。以下是一些比较常见的集成工具：

1.sub子域名枚举工具

域名泛解析是爆破工具的问题。开启泛解析后，会将不存在的子域名解析为已有的域名（如首页）。这时字典越大，得到的爆破结果就越多，但大部分都是无效的。子域名。

ESD枚举工具可以获取不存在的子域名的响应内容，与字典子域名响应进行相似度比较（如果超过阈值，则为同一页面，如果低于阈值，则为同一页面）可用的子域名），最后与字典子域名响应进行比较。比较最终子域名的响应相似性。该工具可以有效防止大部分收集到的子域名无效。

项目地址如下：

图9

图10

2.

它是最流行的开源工具之一，支持 2.x 和 3.x 版本。除了常见的搜索引擎外，还使用子域名。

图11

项目地址如下：

图12

5、在线子域名采集接口

有时您需要快速获取目标子域名等信息。此时，您可以使用在线界面查询子域名。这样操作方便快捷，可以摆脱工具和环境的限制。

图13

图14

6、域名注册及资产归集

在收集一些大型目标的信息时，还可以通过搜索域名注册信息来查找已注册的其他域名资产。例如，在采集百度的子域名时，最常见的方法就是采集子域名，其他顶级域名资产就会被遗漏。

图15

如上图，通过查询网站注册/许可证号，然后回查，可以找到百度注册的其他顶级域名资产。

通过搜索同一域名注册的其他域名资产，可以更全面地收集目标资产信息，提高发现漏洞的概率。

网站注册查询地址如下：

图16