1.企业域名信息收集
1.1 主域名信息收集
关于主域名信息资产收集,可以看我的上一篇文章:
1.2 子域名信息收集
1.2.1 为什么要进行子域名枚举
- 目标网络规模比较大,直接从主域入手显然是很不理智的,因为对于这种规模的目标,一般其主域都是重点防护区域,所以不如先进入目标的某个子域
- 子域名探测可以帮我们发现渗透测试中更多的服务,它们在安全评估的范围内,从而增加了发现漏洞的机会。可能查找到一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞。
- 子域名的收集方法目前大部分都是:
爆破
,搜索引擎收集
,dns查询
,证书查询
1.2.2 子域名枚举搜索方法
1.2.2.1 搜索引擎查询子域名
这里使用可以使用搜索引擎搜索子域名,由于使用搜索引擎涉及很多语法,所以另写了一遍文章: