子域名收集

一、谷歌语法

通过特定站点范围查询子域:site:qq.com

二、在线爆破

在线枚举爆破:http://phpinfo.me/domain/

三、证书搜索
 
基于SSL证书查询子域:https://crt.sh/

四、DNS搜索

基于DNS记录查询子域:https://dns.bufferover.run/dns?q=

使用github下载相应的子域发现工具
git clone https://github.com/aboul3la/Sublist3r

一、 安装模块
sudo pip install -r requirements.txt

二、 枚举目标子域

python sublist3r.py -d aqlab.cn

三、枚举子域并且显示开放80和443端口的子域

python sublist3r.py -d aqlab.cn -p 80,443

四、枚举目标子域并保存
Python shublist3r.py -d aqlab.cn -o aqlab.txt

通过目标站点的用户事件找到子域以及敏感信息


一、历史漏洞

乌云镜像: http://www.anquan.us/

二、使用手册、通知

学院通知:https://dwz.cn/OOWeYYy6