使用HTTP头进行子域名枚举
很少有安全标头显示子域信息,但也是可以进行侦查的一个指标
内容安全政策(CSP)
内容安全策略(CSP)定义Content-Security-PolicyHTTP标头,允许您创建可信内容源的白名单,并指示浏览器仅从这些源执行或呈现资源。所以基本上,Content-Security-Policy标题会列出一些我们作为攻击者可能感兴趣的源(域)。有不推荐使用的CSP标头形式,它们是X-Content-Security-Policy和X-Webkit-CSP
- 用curl提取CSP头文件
- 我们编写了一个脚本,它将从头中提取域
Content-Security-Policy并检查域是否具有有效的A记录(关联的IP地址)。
