0x01 前言
domain_hunter_pro是bit4woo开发的一款burp插件,方便快捷的目标管理、自动化的信息收集、与burp无缝衔接、与外部安全工具联动。
0x02 以Tesla为例子
先从https://bugcrowd.com/tesla获取相关根域名。
0x03 OneForAll一把梭哈。
以tesle.cn为例子
python3 oneforall.py --target tesla.cn run
0x04 数据导入到domain_hunter_pro
从中发现一个新域名tesla-sca.com,企业往往不把内部员工使用的域名放在测试范围里。
例如:
优步uber ---> uberinternal.com
推特twitter ---> twttr.com
TIPS: 在渗透或者漏洞挖掘过程中,目标转移到员工域上,往往收获更多。
0x05 参考
