猫宁!!!
有些专门针对企业客户的网站,可能没有供公开注册的页面,但是在js文件中可能会隐藏他们的注册接口,当然这也是一种安全风险,就像有些后台是一定不能不小心放外网一个道理。
最近看到一篇文章提到从网站的js文件中查找相关的子域名,相比于之前的subdomainbrute sublist3r子域名爆破的形式,这是一个新思路可以借鉴。
kali linux 2018.04版本
git clone https://github.com/nsonaniya2010/SubDomainizer.git
apt-get update 更新一下源
apt-get install python3-termcolor python3-bs4 python3-requests python3-htmlmin python3-tldextract 安装相关的依赖包
采用python3运行脚本
先看一下帮助文档
-h 显示帮助文件
-u 后面追加url
-l 后面追加包含url的文件,进行批量扫描
-o 将结果输出到一个txt文档中
-c 追加cookie
-cop 后加云服务供应商名称文件,例如Microsoft Azure等,查找使用的云服务
-d 后面追加TLD域名,例如baidu.com,qq.com
并不是所有的网站的js文件中都包含大量的子域名,很多小的网站可能只有一个而已,但是百度主页肯定有很多子域名。
下面是查到的所有子域名:
s.share.baidu.com
t11.baidu.com
api.map.baidu.com
p.qiao.baidu.com
sp3.baidu.com
lcr.open.baidu.com
sensearch.baidu.com
i7.baidu.com
xueshu.baidu.com
sp2.baidu.com
ss2.baidu.com
api.open.baidu.com
sestat.baidu.com
passport.baidu.com
t1.baidu.com
t3.baidu.com
jianyi.baidu.com
wenku.baidu.com
graph.baidu.com
home.baidu.com
app.baidu.com
dr.dh.baidu.com
nsclick.baidu.com
olime.baidu.com
ss0.baidu.com
hdpreload.baidu.com
tieba.baidu.com
zhidao.baidu.com
i9.baidu.com
sp0.baidu.com
sp1.baidu.com
www.baidu.com
i.baidu.com
t12.baidu.com
e.baidu.com
kankan.baidu.com
c.baidu.com
sclick.baidu.com
news.baidu.com
t10.baidu.com
xapp.baidu.com
tag.baidu.com
f3.baidu.com
vse.baidu.com
i8.baidu.com
bdimg.share.baidu.com
m.baidu.com
t2.baidu.com
image.baidu.com
eclick.baidu.com
v.baidu.com
map.baidu.com
xiaodu.baidu.com
ss1.baidu.com
opendata.baidu.com
ir.baidu.com
看来百度并不是全站https
http://sp2.baidu.com/
当然,如果登录了自己的百度账户,把自己的cookie追加上去,得到的子域名会更多,这些子域名可不是你子域名爆破就能一网打尽的。
可以作为子域名爆破的补充,也可以延伸其他奇思妙想。