信息收集中子域名收集方法及工具汇总(个人总结)
渗透测试最开始的地方就是信息收集,如果能够全面的搜集信息,对接下来的渗透突破点的寻找及利用非常有益处,而子域名的查找是其中重要的一环,搜寻全部的子域名能够帮助发现薄弱的易于攻击的地方,进而可以达到既定的渗透目标。
1、自然是传说中的layer了,不多介绍。
2、subDomainBrute,安装过程(kali下)
git clone https://github.com/lijiejie/subDomainsBrute
cd subDomainsBrute
python subDomainsBrute.py XX.com.cn
- Sublist3r,kali下安装及使用方法
git clone https://github.com/aboul3la/Sublist3r.gitsudo apt-get install python-requestssudo apt-get install python-dnspythonsudo apt-get install python-argparse
cd Sublist3r
python sublist3r.py -d XX.com
- wydomain-wydomain2(猪猪侠神作)内有说明(https://github.com/ring04h/wydomain)
- sub-domain v2.0 (i春秋签约作家安全疯子作品)链接: http://pan.baidu.com/s/1mitjMHy 密码: xmgw
用法python sub-domain.py –l xx.com –s http://(开始的url,一般选择主站)
- subbrute(安装教程)
git clone https://github.com/TheRook/subbrute/
cd subbrute
python subbrute.py –h
- kali下fierce
fierce -dns xx.com
8、BBScan(lijiejie)git clone https://github.com/lijiejie/BBScancd BBScanpython BBScan.py -h
9、在线工具
http://dns.aizhan.com/ 查询同 IP 绑定了哪些域名
https://crt.sh/ 根据 HTTPS 证书查询子域名
我常用的就是前三个,如果客户是大牛逼的场子的话,一定要全部都上,收集完成后再开始渗透。