安全圈 | 专注于最新网络信息安全讯息新闻

 首页

論二級功能變數名稱收集的各種姿勢

作者 strmiska 时间 2020-02-27
all

測試dns域傳送

測試管道如圖:

當然,這種管道不一定都能成功,但也不失為一種獲取二級功能變數名稱的管道。

反查whois

工具:站長工具

1査詢whois http://whois.chinaz.com/baidu.com

2反查whois http://whois.chinaz.com/reverse?[email protected]&ddlSearchMode=1

獲得關聯功能變數名稱資訊

通過搜尋引擎

蒐索推薦工具:https://github.com/laramies/theHarvester

支持:google、bing、yahoo、baidu、shodan、twitter

通過全網dns反解析

下載地址: https://scans.io/study/sonar.rdns_v2

這是Rapid7 Labs掃描的結果,大家可以下載下來,蒐索關鍵字,獲取二級功能變數名稱

通過證書獲取

下載地址:

https://scans.io/study/sonar.ssl

https://scans.io/study/sonar.moressl

這也是Rapid7 Labs掃描的結果,通過證書資訊獲取二級功能變數名稱

也可以不下載,直接使用censys提供的免費項目來搜,如下:

https://www.censys.io/certificates?q=baidu.com

穀歌也提供了證書蒐索的功能,不過需要翻牆,大家自行蒐索吧。

利用全網IP掃描http埠

原理:在訪問IP的80或者8080埠的時候,可能會遇到配寘了301跳轉的,可以在header裏獲取功能變數名稱資訊。全網掃描結果如下:

https://scans.io/study/sonar.http

枚舉二級功能變數名稱

推薦工具:https://github.com/ring04h/wydomain

工具原理:通過dns解析功能變數名稱

支持字典和暴力枚舉

利用協力廠商網站

登入github.com,通過程式碼搜索功能,查找由於程式師誤上傳程式碼造成的二級功能變數名稱洩漏

可能垃圾數據比較多,請自行决定,這種管道也可以使用穀歌關鍵字:

site:github.com baidu.com

的管道獲取github洩漏的二級功能變數名稱

其他協力廠商:Alex、Chaxunla、Netcraft、DNSDumpster、Virustotal、ThreatCrowd、CrtSearch、PassiveDNS、GooglCT、ILink、Sitedossier、Threatminer、Pgpsearch

利用工具:

https://github.com/bit4woo/Teemo

利用爬蟲

一個强大的爬蟲工具:

https://github.com/binux/pyspider

大家自行把玩

不過自己寫的爬蟲才是最適合的,如何寫正則可以參考前文寫的三篇規則運算式的學習,傳送門:

正則上篇、正則中篇、正則下篇

利用檔案資訊洩漏

1 crossdomain.xml檔案

2運維安全之安全隱患

利用漏洞報告平臺

雖然烏雲關了,但是在烏雲的歷史資料中還是有不少企業功能變數名稱資訊的,這個是不可以忽視的。

工具匯總

經典的子功能變數名稱爆破枚舉腳本

https://github.com/lijiejie/subDomainsBrute

子域名字典窮舉

https://github.com/ring04h/wydomain

子功能變數名稱枚舉與地圖標記

https://github.com/le4f/dnsmaper

線上子功能變數名稱資訊收集工具

https://github.com/0xbug/orangescan

根據DNS記錄査詢子功能變數名稱

https://github.com/TheRook/subbrute

基於穀歌SSL透明證書的子功能變數名稱査詢腳本

https://github.com/We5ter/GSDF

使用CloudFlare進行子功能變數名稱枚舉的腳本

https://github.com/mandatoryprogrammer/cloudflare_enum

A domain scanner

https://github.com/18F/domain-scan

Knock Subdomain Scan

https://github.com/guelfoweb/knock

多管道收集目標子功能變數名稱資訊

https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker

兄弟功能變數名稱查詢

https://github.com/code-scan/BroDomain

基於dns査詢的子功能變數名稱枚舉

https://github.com/chuhades/dnsbrute

總結

功能變數名稱收集的管道千千萬,別人寫的開源工具也很多,但是用起來畢竟不是那麼的順手,所以大家完全可以自己開發,集大家之所長,開發屬於自己的功能變數名稱獲取工具。

© 2023