免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:36.WEB渗透测试-信息收集-企业信息收集(3)-CSDN博客
关于主域名收集内容参考:36.WEB渗透测试-信息收集-企业信息收集(3)-CSDN博客
2.子域名收集:(多域名收集)
衍生知识:
(1.)一级域名一个点,二级域名两个点。三级域名三个点(英文句号.)
(2).子域名中一定有主域名,但是主域名当中不一定有子域名。
DNS数据:
知识回顾:DNS的作用是用来将域名转换为ip地址
所以有可能存在多个域名都指向同一个ip,其中会有主域名和子域名
然后就可以通过cdn解析看到曾经有哪些域名经过了这个ip
证书查询:
证书查询网站:https://crt.sh/
然后我们查询看一下baidu.com的证书
同理,可以查询目标公司域名的证书qimai.cn
空间引擎:
常用的
Google
语法
// 帮助我们快速缩小目标搜索范围site : 搜索范围限制在某网站或顶级域名中inurl : 用于搜索网页上包含的 URL. 这个语法对寻找网页上的搜索 , 帮助之类的很有用 .intext : 只搜索网页部分中包含的文字 ( 也就是忽略了标题 ,URL 等的文字 )intitle :限制你搜索的网页标题filetype :搜索文件的后缀或者扩展名
找到了
1.qimai.cn
2.u.qimai.cn
3.mail.qimai.cn
子域名收集软件:oneforall:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具
软件原理:枚举解析,用字典一点点匹配解析
