The Art of Subdomain Enumeration_zh_CN
Introduction
License
个人声明
子域名枚举常见问题解答
0x01被动子域名枚举
1.证书透明度
2.使用搜索引擎
3.使用DNS聚合
4.ASN发现
5.主题备用名称
6.使用公共数据进行子域名侦查
7.使用Cloudfare进行子域名枚举
0x02主动子域名枚举
1.暴力字典枚举
2.DNS区域传递
3.区域遍历DNSSEC
4.DNS记录
5.HTTP头部
0x03自动化工具和框架
1.Sublist3r
2.Massdns
0x04备忘录
关于Appsecco
关于Secquan
个人声明
Powered by
GitBook
0x01被动子域名枚举
0x01被动子域名枚举
1.什么是被动式子域名枚举?
被动子域枚举是攻击者/测试人员收集子域信息而不直接在他与目标组织管理的基础架构之间产生任何流量的方式
特点:收集时目标是隐身,基本没有留下足迹或没有足迹
2.被动子域名枚举技术清单
证书透明度
使用搜索引擎
使用DNS聚合
ASN发现
主题备用名称(SAN)
使用公共数据集
使用Cloudflare的DNS枚举
results matching "
"
No results matching "
"