tkmybatis 子查询_信息搜集子域名挖掘

“

作者：小刚

一位苦于信息安全的萌新小白帽，

记得  

本实验仅用于信息防御教学，切勿用于它用途

”

---

域名 域名有 级别之分 ，可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名
二级三级和多级则是此网站的 子域名 。 举个例子啊
顶级域名：pornhub.com
二级域名：www.pornhub.com；rtsp.pornhub.com；fr.pornhub.com
三级域名：ams.upload.pornhub.com
多级域名以此类推~ 为什么要收集子域名? 通常来说，一个网站的主站防御力非常强的，而他们的非主站则相对较弱，俗话说苍蝇不叮无缝的蛋 ， 柿子还得挑软的捏 ，我们通过收集的子域名进行扩大攻击范围，从子站入手，进一步渗透测试更加容易成功。

---

收集原理

1.字典爆破
字典爆破就是通过收集来的 字典 ，拼接到顶级域名前面，然后通过自动化工具进行访问，判断返回结果，从而跑出子域名是否存在。
爆破处理接货主要是依赖于 字典的精准度 ，一本好的字典可以让你事半功倍。 2.DNS信息收集
DNS原理就是搜集 DNS的解析历史 ，通过查询dns记录来获取到对方的解析记录，从而获取到子域名，正常来说你的域名经DNS解析过一般就会搜到。 3.证书查询
通过 HTTPS 证书，ssl证书 等搜集子域名记录。 4.爬虫提取子域名
可以利用爬虫从 页面源代码 中提取子域名。

---

网站和工具

在这介绍我平时用到搜索子域名的网站和工具。

为啥要用好几个工具?
当你的字典精度不高时，你搜集的信息是不完整的，我的方法是通过网站和本地跑字典，然后去重整合结果

1.在线子域名查询https://phpinfo.me/domain/

使用比较多的一个在线爆破子域名网站。

2.一会儿~ https://dns.bufferover.run/dns?q=

一款DNS在线查询网站，需要在url后面拼接所要收集的网站

3. https://dnsdumpster.com/

dns侦查和研究，查找和查找dns记录

4.快速DNS rapiddns.io/subdomain

5.crt.sh 证书查询

https://crt.sh/
一款通过证书查询子域名的网站

6.Layer子域名挖掘机

一款非常好用的Win平台工具

---

总结

最好找几个比较好的网站和工具，最后将结果去重组合，这样的子域名查询比较全面。 获得Layer子域名挖掘机
可关注微信公众号:XG小刚
回复：Layer或子域名挖掘机