信息收集系列之子域名发现

0x01 前言

上篇回顾，主要讲述了企业根域名的收集方法，如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。

比较有名有VirusTotal、微步、SecurityTrails、Spyse、Censys等。

在我们渗透过程，总是会发现一些子域名带有已下关键词。

admin、alpha、api、backend、beta、dev、intra、prod、staging、staging、test、uat

以sso.huoxian.cn举例子，可能会有如下命名方式的子域名

sso-test.huoxian.cn
sso.test.huoxian.cn
ssotest.huoxian.cn
testsso.huoxian.cn

我们可以通过dnsgen这款工具生成子域名列表，再进行解析，来扩大攻击面。

echo 'sso.huoxian.cn' |  dnsgen -w alt.txt -

本文主要给子域名发现文章系列开个头，很简要的阐述了下子域名收集的部分方法。例如利用dns域传递、crossdomain.xml、通过burp流量、CSP头、子域名递归爆破等都未能覆盖到。

本文迁移自知识星球“火线Zone”

有想看的技术点都可以留言哦。

牛