The Art of Subdomain Enumeration_zh_CN
Introduction
License
个人声明
子域名枚举常见问题解答
0x01被动子域名枚举
1.证书透明度
2.使用搜索引擎
3.使用DNS聚合
4.ASN发现
5.主题备用名称
6.使用公共数据进行子域名侦查
7.使用Cloudfare进行子域名枚举
0x02主动子域名枚举
1.暴力字典枚举
2.DNS区域传递
3.区域遍历DNSSEC
4.DNS记录
5.HTTP头部
0x03自动化工具和框架
1.Sublist3r
2.Massdns
0x04备忘录
关于Appsecco
关于Secquan
个人声明
Powered by
GitBook
0x02主动子域名枚举
主动子域枚举技术
什么是活动子域枚举?
活动子域枚举是攻击者/测试人员通过主动探测目标组织管理的基础架构来收集子域信息的方式
有时侯目标组织可能已将基础架构的维护委派给第三方,而攻击者则会调查由第三方维护的基础设施:命名服务(NameServer)
活动枚举的关键特征是它生成可能被检测的流量,并且可以流量的来源会指向攻击者/测试者
被动子域枚举技术列表
暴力/字典枚举
DNS区域传递
区域遍历DNSSEC
DNS记录
HTTP头部
results matching "
"
No results matching "
"