信息泄露
网站爬虫
很多网站的页面中,会有跳转到其他系统的功能,如OA、邮箱系统等,其中可能就包含有其他子域名相关的信息,此外部署了内容安全策略(CSP)的网站在header头Content-Security-Policy中,也可能存在域名的信息。可使用burpsuite或者awvs类工具对站点进行爬取分析。
文件泄漏
很多网站有跨域策略文件crossdomain.xml、站点地图sitemap.xml和robots.txt等,其中也可能存在子域名的信息。
代码仓库
[!NOTE]
此处以GitHub为例,其他的如gitlab、gitee都可以尝试
在GitHub中直接搜索域名关键词,除了可以发现敏感的泄漏信息外,也可以发现部分子域名信息。
若有收获,就点个赞吧
0 人点赞
