大纲:
一、子域名收集的作用
二、收集子域名的方法
三: 用户事件
四、使用御剑扫描敏感目录
五、 robots.txt文件的作用
一、子域名收集的作用
Q:子域名收集的作用是什么?
A:1、扩大渗透测试范围
2、找到目标站点突破口
3、业务边界安全
二、收集子域名的方法
Q:常见的一些收集子域名的方式是什么?
A: 在线收集子域名
(eg:1、谷歌语法:通过特定站点范围查询子域:site:qq.com
2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/
3、证书搜索:基于SSL证书查询子域:https://crt.sh/)
4、DNS搜索:基于DNS记录查询子域:https://dns.bufferover.run/dns?q=)
Q: Fuzzdomain工具
A:1、git clone下载地址: https://github.com/aboul3la/Sublist3r
2、安装模块sudo pip install -r requirements.txt
3、枚举目标子域:python sublist3r.py -d aqlab.cn
4、枚举子域并且显示开放80和443端口的子域:python sublist3r.py -d aqlab.cn -p 80,443
5、枚举目标子域并保存:Python shublist3r.py -d aqlab.cn -o aqlab.txt
三: 用户事件
Q:用户事件的作用是什么?
A:1、历史漏洞—乌云镜像: http://www.anquan.us/
2、使用手册、通知—学院通知:https://dwz.cn/OOWeYYy6
四、使用御剑扫描敏感目录
Q:什么是御剑?
A:是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手
下载地址:(链接: https://pan.baidu.com/s/1VQpskjseiP4E7umDTHMdEQ
提取码:8g85)
五、 robots.txt文件的作用
Q:什么是robots协议?
A:全称是“网络爬虫排除标准”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取
重要性:是搜索引擎蜘蛛访问网站时要查看的第一个文件,并且会根据robots.txt文件的内容来爬行网站。在某种意义上说,它的一个任务就是指导蜘蛛爬行,减少搜索引擎蜘蛛的工作量。
Robots.txt文件的存放位置:网站根目录下,通过“域名/robots.txt”能正常访问即可,如http://域名/robots.txt
写法:https://baijiahao.baidu.com/s?id=1616368344109675728&wfr=spider&for=pc