子域名收集
一、原理
1、证书透明度
证书透明度:通过一个监测和审核HTTPS证书的开放式框架,来保障证书的安全。然而其中就会存在域名。
2、域传送漏洞
如果DNS服务器有配置漏洞,开启了dns传输和未设置白名单,则可通过该漏洞向主DNS请求刷新DNS数据库,进而获得DNS域名
3、站点配置文件
如crossdomain.xml, sitemap文件等可能存在子域名
4、内容安全策略
内容安全策略(CSP)中的关键字有default-src、img-src、object-src和script-src。其中*-src可能会存在域名信息
5、DNS数据集收集
DNS数据集中记录了该域名的相关子域名资产
6、威胁情报平台
威胁情报平台中记录了该域名的相关子域名资产
7、利用搜索引擎发现子域名
如谷歌语法:site:xxx.com
8、域名备案
通过查找域名备案信息来发现同备案的其他域名资产
9、whois关联查询
通过邮箱反查可查同注册邮箱的其他域名
10、子域名爆破与字典域名重组
动态字典:
1、对词语的权重进行更新
2、删除原字典中权值低的词
3、从数据集中提取高频词语加入字典,以此实现字典的更新
二、使用工具OneForall
https://github.com/shmilylty/OneForAll/
工具使用注意事项:
在去重一步,可能会漏掉域名,故配置enable_dns_resolve = False # 使用DNS解析子域(默认True)
浙公网安备 33010602011771号