信息泄露

网站爬虫

很多网站的页面中,会有跳转到其他系统的功能,如OA、邮箱系统等,其中可能就包含有其他子域名相关的信息,此外部署了内容安全策略(CSP)的网站在header头Content-Security-Policy中,也可能存在域名的信息。可使用burpsuite或者awvs类工具对站点进行爬取分析。

文件泄漏

很多网站有跨域策略文件crossdomain.xml、站点地图sitemap.xmlrobots.txt等,其中也可能存在子域名的信息。

代码仓库

[!NOTE]

此处以GitHub为例,其他的如gitlab、gitee都可以尝试

在GitHub中直接搜索域名关键词,除了可以发现敏感的泄漏信息外,也可以发现部分子域名信息。
image-20210826171706438