信息收集之 子域名收集
文章目录
- 子域名收集
-
- 被动收集
- 示例
- 主动收集
子域名收集
被动收集
被动收集: 被动收集指在不和目标产生交互的情况收集目标信息
常用方式
由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高
但是同时,其也存在信息时效性的问题。
示例
利用百度收集子域名
著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的信息。
示例语句: site:baidu.com
自然,可以搭配脚本对页面进行过滤,自动而精确的获取我们想要的信息。
使用fofa进行子收集子域名
fofa示例语句:domain=“domain_name” && is_domain=true
搭配脚本使用更佳:一个脚本Demo
使用第三方网站收集子域名
站长工具
通过证书收集子域名
通过fofa我们能收集到与目标相关的SSL证书,而在这些证书中往往也不少的子域名信息。
语句:cert.subject=“baidu”
主动收集
**主动收集:**主动收集便是在要与目标产生交互的情况下收集目标信息,这样收集到的信息更为准确,价值更高,但同样的会大大增加身份被暴露的几率,容易被封IP、查水表之类的。
主动收集最常用的方式便是通过字典遍历,拼接子域名,暴力枚举的方式获取子域名信息,这也是大部分枚举子域名或者端口的核心思路。
市面上轮子很多便不在重复,介绍几个常用的工具与其使用方式。
Layer子域名挖掘机
纯UI操作,简单易上手
设置好需要扫描的域名、端口、dns等就可以了,能获到子域名信息,ip信息,web服务器信息之类的。
一个路过的Link
Oneforall
如果说Layer挖掘机是简单易上手,那Oneforall便是简单暴力,但缺点也比较明显,由于其内置模块较多,速度比较慢,而且是控制台接口。
Oneforall 从被动和主动两方面收集目标子域名信息,包括证书、DNS、搜索引擎、爆破等,同时支持域名存活验证,免去了数据存活验证的步骤。再则,能进行多级子域名发现,发现二级、三级子域名。
一个路过的Link
生成的数据库文件,可以使用sqlitestudio查看
