freeCodeCamp.org
·
作为道德黑客如何发现隐藏的子域名
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
子域名是网站基础设施的重要部分,作为道德黑客,发现子域名是了解攻击面的重要步骤。本文介绍了多种查找子域名的方法,如crt.sh、Sublist3r、Google Dorking和Fuzzing工具Gobuster等。这些技术有助于安全审计和揭示隐藏资产,使用前需获得授权。
🎯
关键要点
- 子域名是网站基础设施的重要部分,提供额外功能如API和管理门户。
- 作为道德黑客,发现子域名是了解攻击面的关键步骤,子域名可能没有主域名保护得好。
- 使用crt.sh可以通过检查证书透明度日志来查找子域名,输入%.tesla.com作为查询。
- Sublist3r是一个开源工具,可以自动化查找子域名,使用多个搜索引擎进行搜索。
- Google Dorking使用特殊搜索查询在Google上查找隐藏信息,常用操作符包括site:和inurl:。
- Fuzzing是通过尝试单词列表中的组合来暴力破解潜在子域名,工具如Gobuster和Ffuf可用于此。
- DNS区域传输可以揭示所有子域名,但通常需要配置不当的DNS服务器。
- JavaScript文件中可能包含子域名的引用,通过检查可以发现API端点等。
- 一旦发现子域名,可以进一步探测,使用端口扫描和服务枚举工具识别开放端口和运行服务。
- 子域名发现是道德黑客的重要技能,有助于进行安全审计和保护组织免受潜在威胁。
➡️
