子域名

简介

  • 概念:目标域名下属的域名。

  • 意义:通常来说,主站的防护较为难攻,一些新上线的业务(目标相关站点)被攻破的可能性较大,收集子域名在于尽可能多的扩大渗透测试范围,从而实现以点破面,深入其中,威胁主站。

    收集方式

    在线收集

  • 通过在线网站收集 https://www.virustotal.com/gui/home/search

  • 通过SSL证书爆破 https://crt.sh
  • 通过Google搜索引擎(Google Hacking)

  • 通过网络空间搜索引擎

  • SubDomainBrute

  • Sublist3r
  • Layer5.0

  • Recon-ng

    其他收集

  • 爬取目标页面源代码中的超链接进行收集

旁站

简介

  • 概念:同一台服务器上的不同站点

  • 意义:同子域名,扩大渗透测试范围,增加获取服务器权限的可能性。

    收集方式

    在线收集

  • https://www.webscan.cc/

  • http://stool.chinaz.com/same

    工具收集

  • Masscan

  • 御剑
  • IIS PUT Scanner

子域名和旁站查询都是为了扩大目标的资产范围,渗透动静较大,在测试过程中,需谨慎使用。