子域名扫描

Posted 安全界 的彭于晏

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了子域名扫描相关的知识,希望对你有一定的参考价值。

子域名收集的作用

扩大渗透测试范围
找到目标站点突破口
业务边界安全
回归初心“信息收集”

什么是子域名

子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。

常见网络状态码有哪些

200 正常返回、302 页面跳转 403 禁止访问该网页 404 该页面不存在 500 服务器错误
子域名打开就是404页面、403页面怎么做
尝试使用谷歌语法查找该站点时候存在可访问的页面,或者查看源代码中是否还存在一些信息泄露之类的,不要一看到403、404就直接忽略。

payload是什么

payload可以实现任何运行在受害者环境中的程序所能做的事情,里面是你的攻击代码,执行了之后就可以达到你想要的结果。

什么是XSS攻击

跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)
的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

子域名收集方式

在线子域名收集
fuzzdomain工具
用户事件

什么是网站证书?

所谓的网站安全证书 是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否真实可靠。而一般证书都是和域名绑定的。

什么是DNS解析域名

域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。

如何通过邮箱进行反查

可在站长之家http://whois.chinaz.com/,当然里面还可以进行邮箱反查、电话反查等

whois反查一定可以查询到信息吗?

不一定,因为whois有隐私保护的,如果设置了话就无法查询到。

什么是C段

IP C段是由NIC根据用户单位的网络规模和近期 发展计划,分配IP地址空间。C类地址范围从 192.0.0.1 到 223.255.255.254

如何手工下载安装sublist3r里面所需要的模块呢

进入sublist3r目录,使用cat requirements.txt命令查看依赖文件中有哪些所需的工具,然后使用pip install 工具名 进行安装。

如何使用sublist3r进行子域名查询

python3 sublist3r -d 域名

如何将sublist3r扫描出来的结果输出在一个文件夹中

python3 sublist3r -d 域名 -o 文件名

子域名爆破的原理是什么?

通过字典去拼接,然后访问,例如字典里面有这个值:www ,对方网站是a.com,拼接结果就是www.a.com,然后去访问

常见目录扫描方式

爬虫、目录爆破、第三方资源

什么是爬虫

网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。

哪里可以搜索历史漏洞库

www.anquan.us 乌云镜像上面漏洞库中漏洞还是挺多的。

为什么乌云镜像上的漏洞时间基本停留在了2016年

因为乌云在2016左右的时间关站了,所以镜像上的漏洞也基本在那个时间段

什么是svn泄露

在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。

以上是关于子域名扫描的主要内容,如果未能解决你的问题,请参考以下文章

子域名/目录暴力工具Gobuster

子域名扫描器 - aquatone

安全行业从业人员自研开源扫描器合集

Acrolinx Dashboard 目录穿越漏洞披露(CVE 2018-7719);SubOver:多线程运行的子域名扫描工具

什么是子域名?如何设置子域名解析?

信息收集-收集子域名信息