前语 原文折适Web平安 喜好 者,个中 会说到 八种思绪 , 七个器械 战借有 一个小法式 ,看原文前需供相识 相闭的Web底子 常识 、子域名相闭观点 战Python顺序 的底子 常识 。 感激 尔的嫩友龙哥的技能 年夜 搁送以及Oritz同享的小法式 ~ 尾要咱们引证一句格言做为谢篇: 正在浸透考试 外,疑息汇集 能力 的间隔 ,没有光鲜明显 ,也最光鲜明显 。 那句话是龙哥说的,而正在技巧 同享上,咱们认为 授之以鱼 以前,更主要 的是授之以渔。果而原篇文章尾要入止子域名汇集 思绪 的整顿 ,扔砖引玉,然后先容 一高经常使用的器械 ,终极 同享一个根据HTTPS 证书的子域名查询小器械 。 思绪 整顿 及操做图示 一、Web子域名料想 取访问 考试 最简单 的一种方法 ,闭于 Web 子域名去说,料想 一点儿大概 的子域名,然后阅读 器访问 高看是可存留。 二、搜刮 引擎查询 比喻 site: 一 六 三.com 三、查询DNS的一点儿解析记录 如查询 MX、CNAME 记录 等 比喻 用 nslookup 指令 nslookup -qt=any bing.com 借有一种根据 DNS查询的暴力破解,举个栗子,比喻 用 nslookup 指令打个查询料想 的子域名,看可否 查询到结果 。 四、爬虫爬与页里提炼子域名 可以或许 运用爬虫从页里源代码外提炼子域名 以 burp 的爬虫为例: 五、crossdomain.xml 文献 六、颠末IP 反查(相似 于旁站查询) 至于 IP怎样 猎取,也会有一点儿弄法 ,有火候咱们再整顿 。 七、颠末HTTPS 证书汇集 八、一点儿裂缝 的运用 如: DNS 域传送裂缝 经常使用器械 整顿 一、正在线器械 有许多 子域名的查询站点,可以或许 搜刮 “子域名查询”觅寻,如: 一)http://i.links.cn/subdomain/ 否查询两级、三级等子域名 二)http://dns.aizhan.com/ 查询异 IP 绑定了哪些域名 三)https://crt.sh/根据 HTTPS 证书查询子域名 二、当地 器械 一)Layer 子域名开掘机 二)wydomain 猪猪侠:https://github.com/ring0 四h/wydomain 三)subDomainsBrute lijiejie:https://github.com/lijiejie/subDomainsBrute 四)Sublist 三r aboul 三la: https://github.com/aboul 三la/Sublist 三r 小法式 同享 终极 同享高团队小同伴 Oritz 写的根据HTTPS 证书的子域名汇集 操演小法式 “GetDomainsBySSL.py” ,法式 反常处置 之类的借出完美 ,感兴致 的小同伴 可以或许 做为好比 连续 开辟 哦。 高载链交:Youdao 法式 道理 :散成为了 crt.sh 战 Google 的查询交心,以及挪用 OpenSSL 来解析 HTTPS 证书的疑息(需供说明 的是,Google 的查询交心大概 需供代理 访问 ,而 OpenSSL 模块正在 Linux 高正常自带)。 法式 依附 的模块: 一)lxml:https://pypi.python.org/pypi/lxml/ 二. 三/ 二)OpenSSL Windows高运行(出有OpenSSL的状态 运行): Linux高运行(kali自带了OpenSSL模块): 孬了,时刻过患上实快,又到了说再见 的时分。本日 的小同享便到那儿,一句话演绎就是 八 种思绪 , 七 个器械 ,借有 一个小法式 ,迎接 正在文章上面的评论 外战尔相通评论
getDigg( 二 六0 五);