子域名收集
一、域名爆破原理
二、搜索引擎收集子域名
1. VirusTotal
2. DNSdumpster
四、工具收集子域名
子域名就是下一级域名的意思,比如 map.baidu.com 和 image.baidu.com 就是 baidu.com 的两个子域名。
一个企业可能会有几十个子域名,由于数量太多,导致没有精力全部维护好。因此,当渗透目标站点很难突破是,可以考虑从子域名入手。
一、域名爆破原理
收集子域名的操作也叫子域名爆破,顾名思义,就是「枚举」所有可能存在的子域名,比如,枚举 baidu.com 的子域名时,可以从 a.baidu.com 开始尝试:
无法访问,就说明这个子域名不存在。
再依次尝试 b.baidu.com,c.baidu.com,……
尝试了几百次之后,发现 map.baidu.com 可以访问:
这就说明 map.baidu.com 是 baidu.com 的一个子域名。
上面这个例子只是为了方便大家了解 子域名爆破的原理,实际上,我们没必要这样手动去枚举,搜索引擎就可以帮我们完成 子域名爆破的操作。
二、搜索引擎收集子域名
众所周知我们可以通过类似site:域名这样的命令在百度谷歌这样的搜索网站找到对应域名的各个子域名,这里我们尝试用python查询并把结果爬下来:
主要用到requests库来连接搜索网站,beautifulsoup来解析搜索结果网页,这两都是第三方库,需要自行安装,安装教程网上很多,这里不再赘述,我们以bing搜索引擎为例:
我们把网址拿出来观察:
所以我们在程序里就可以把这两块扣掉,前者用来放我们要搜索的域名,后面用来控制搜索条数。然后f12找到我们要爬取的目标:
发现网关子域名都在h2标签下,所以我们可以借助beautifulsoup把h2标签里的内容找出来,再进一步从标签里找到想要的子域名
留言0