子域名扫描
Posted 安全界 的彭于晏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了子域名扫描相关的知识,希望对你有一定的参考价值。
子域名收集的作用
扩大渗透测试范围
找到目标站点突破口
业务边界安全
回归初心“信息收集”
什么是子域名
子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。
常见网络状态码有哪些
200 正常返回、302 页面跳转 403 禁止访问该网页 404 该页面不存在 500 服务器错误
子域名打开就是404页面、403页面怎么做
尝试使用谷歌语法查找该站点时候存在可访问的页面,或者查看源代码中是否还存在一些信息泄露之类的,不要一看到403、404就直接忽略。
payload是什么
payload可以实现任何运行在受害者环境中的程序所能做的事情,里面是你的攻击代码,执行了之后就可以达到你想要的结果。
什么是XSS攻击
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)
的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
子域名收集方式
在线子域名收集
fuzzdomain工具
用户事件
什么是网站证书?
所谓的网站安全证书 是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否真实可靠。而一般证书都是和域名绑定的。
什么是DNS解析域名
域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。
如何通过邮箱进行反查
可在站长之家http://whois.chinaz.com/,当然里面还可以进行邮箱反查、电话反查等
whois反查一定可以查询到信息吗?
不一定,因为whois有隐私保护的,如果设置了话就无法查询到。
什么是C段
IP C段是由NIC根据用户单位的网络规模和近期 发展计划,分配IP地址空间。C类地址范围从 192.0.0.1 到 223.255.255.254
如何手工下载安装sublist3r里面所需要的模块呢
进入sublist3r目录,使用cat requirements.txt命令查看依赖文件中有哪些所需的工具,然后使用pip install 工具名 进行安装。
如何使用sublist3r进行子域名查询
python3 sublist3r -d 域名
如何将sublist3r扫描出来的结果输出在一个文件夹中
python3 sublist3r -d 域名 -o 文件名
子域名爆破的原理是什么?
通过字典去拼接,然后访问,例如字典里面有这个值:www ,对方网站是a.com,拼接结果就是www.a.com,然后去访问
常见目录扫描方式
爬虫、目录爆破、第三方资源
什么是爬虫
网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。
哪里可以搜索历史漏洞库
www.anquan.us 乌云镜像上面漏洞库中漏洞还是挺多的。
为什么乌云镜像上的漏洞时间基本停留在了2016年
因为乌云在2016左右的时间关站了,所以镜像上的漏洞也基本在那个时间段
什么是svn泄露
在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。
以上是关于子域名扫描的主要内容,如果未能解决你的问题,请参考以下文章
Acrolinx Dashboard 目录穿越漏洞披露(CVE 2018-7719);SubOver:多线程运行的子域名扫描工具