SSL/TLS 证书
我们可以利用该证书发现目标存在的域
Entrust Certificate Search - Entrust, Inc.
OSINT 搜索引擎
使用 Google 语法进行查找
site: *.tryhackme.com # 该搜索将会显示所有 tryhackme.com 的子域
DNS 暴力破解
我们可以使用一些暴力枚举工具进行查找
GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers
我们也可以使用 gobuster FFUF 等工具
VHOST
这个和 DNS 暴力破解也差不多
参考
若有收获,就点个赞吧
0 人点赞
