一、在线收集子域名
(1)谷歌语法
通过特定站点范围查询子域:site:qq.com
(2)在线爆破
在线枚举爆破:http://phpinfo.me/domain/
(3)证书搜索
基于SSL证书查询子域:https://crt.sh
(4)DNS搜索
基于DNS记录查询子域:https://dns.bufferover.run/dns?q=
(=后面接相应的域名)
二、Fuzzdomain工具
使用github下载相应的子域发现工具:
git clone https://github.com/aboul3la/Sublist3r
(1)安装模块
sudo pip install -r requirements.txt
(2)枚举目标子域
python sublist3r.py -d baidu.com
(3)枚举子域并且显示开放80和443端口的子域
python sublist3r.py -d baidu.com -p 80,443
(4)枚举目标子域并保存
Python shublist3r.py -d baidu.com -o baidu.txt
三、御剑
四、robots.txt文件的作用

最后修改:2021 年 12 月 02 日 05 : 16 PM
如果觉得我的文章对你有用,请随意赞赏