本文章仅供学习分享使用,不做任何违法的行为!!!
本文章所有的真实的网址和IP地址仅供演示练习!!!
1.子域名的详细介绍:
A.子域名搜集原因:
(1)子域名枚举可以测试范围内发现更多的域或者子域,增大了漏洞发现的几率
(2)有些隐藏的被忽略的子域上运行的应用程序可能帮助我们发现重大的漏洞
(3)在同一个组织的不同域或应用程序中往往存在相同的漏洞
B.子域名方式:
爆破:工具(猜测的方式)或手工构建域名进行解析
- 原理:通过字典匹配枚举存在的域名
Eg:
Kali: dnsmap 360.cn -w “wordlist”
