2.1. 域名信息
本文最后更新于1720天前,其中的信息可能已经有所发展或是发生改变。
  • Whois
  • 子域名收集
    • 利用第三方查询
    • ASN
      • whois -h whois.radb.net -- '-i origin AS111111' | grep -Eo "([0-9.]+){4}/[0-9]+" | uniq
      • nmap --script targets-asn --script-args targets-asn.asn=15169
    • CSP规则中获取
    • 子域爆破
    • PassiveDNS
    • 利用兄弟域名查询流程
      • 查询域名注册邮箱
      • 通过域名查询备案号
      • 通过备案号查询域名
      • 反查注册邮箱
      • 反查注册人
      • 通过注册人查询到的域名在查询邮箱
      • 通过上一步邮箱去查询域名
      • 查询以上获取出的域名的子域名
    • 利用域传送漏洞
    • SSL/TLS证书中可能会有多个域名的信息
    • DNS记录中的SPF记录
  • 若目标使用cdn,绕过cdn找到ip

点击数:153

    暂无评论

    发送评论 编辑评论

    
    				
    |´・ω・)ノ
    ヾ(≧∇≦*)ゝ
    (☆ω☆)
    (╯‵□′)╯︵┴─┴
     ̄﹃ ̄
    (/ω\)
    ∠( ᐛ 」∠)_
    (๑•̀ㅁ•́ฅ)
    →_→
    ୧(๑•̀⌄•́๑)૭
    ٩(ˊᗜˋ*)و
    (ノ°ο°)ノ
    (´இ皿இ`)
    ⌇●﹏●⌇
    (ฅ´ω`ฅ)
    (╯°A°)╯︵○○○
    φ( ̄∇ ̄o)
    ヾ(´・ ・`。)ノ"
    ( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
    (ó﹏ò。)
    Σ(っ °Д °;)っ
    ( ,,´・ω・)ノ"(´っω・`。)
    ╮(╯▽╰)╭
    o(*////▽////*)q
    >﹏<
    ( ๑´•ω•) "(ㆆᴗㆆ)
    😂
    😀
    😅
    😊
    🙂
    🙃
    😌
    😍
    😘
    😜
    😝
    😏
    😒
    🙄
    😳
    😡
    😔
    😫
    😱
    😭
    💩
    👻
    🙌
    🖕
    👍
    👫
    👬
    👭
    🌚
    🌝
    🙈
    💊
    😶
    🙏
    🍦
    🍉
    😣
    Source: github.com/k4yt3x/flowerhd
    颜文字
    Emoji
    小恐龙
    花!
    上一篇
    下一篇