除此之外还有一些不常用的方法,但是当上述两种方法搜集到的子域名比较难攻破的情况下可以尝试。比如网络归档服务,主要是查找目标域的历史记录来发现一些子域名,比较常用的有Wayback Machine和Common Crawl。比如证书透明度日志,这种方法是查询目标域的SSL/TLS证书来找到关联的子域名,常用的有Google的Certificate Transparency或Censys。比如在一些开源情报网上搜集,像github。也可以利用网络爬虫,爬取主域名界面的一些相关链接,来发现一些跟子域名相关的链接。最后就是在涉及到企业src或者学校的时候,我们可以通过社交手段来发现一些寻常手段难以发现的子域名。
现在也有很多非常好用的子域名收集工具,些工具通常结合了多种方法,像shuze、oneforall、ksubdomain、Subfinder和Amass等等。
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...