Détection des noms de domaine primaire et secondaire (résumé global)
Détection de nom de domaine
要对一个站点进行渗透测试之前,一般常见是直接通过漏洞扫描器来对指定站点渗透,当无漏洞之后,就需要才有信息收集工作完成后期渗透
AWVS/APPSCAN/NETSPARK/WEBINSPECT/NMAP/NESSUS/天镜/明鉴/WVSS/RSAS
Détection de sous-domaine
根据子域名可以获取二级域名三级域名
Méthode d'acquisition de sous-domaine
Vulnérabilité de transfert de domaine DNS
Si l'autre partie présente cette vulnérabilité,
le but de dnsenum est de collecter autant que possible des informations sur un domaine. Il peut deviner le nom de domaine qui peut exister via Google ou des fichiers de dictionnaire et effectuer une requête inverse sur un segment de réseau. Il peut interroger les informations d'adresse d'hôte du site Web, le serveur de noms de domaine, l'
enregistrement mx (enregistrement d'échange de courrier), exécuter la demande axfr sur le serveur de noms de domaine, obtenir des informations de nom de domaine étendues (
piratage de Google ) via le script Google , les extraire du nom de domaine et de la requête, et calculer l'adresse de classe C Et exécutez une requête whois, effectuez une requête inverse, écrivez le segment d'adresse dans le fichier
avec kail dnsenum + nom de domaine-f / dns.txt --dnserver
Description du paramètre:
-h Afficher l'aide sur l'utilisation de l'outil
-dnsserver Spécifier le serveur de nom de domaine
-option de raccourci num, équivalent à "–threads 5 -s 15 -w"
-noreverse Ignorer l'opération de requête inverse
-nocolor Aucune sortie couleur -affichage privé
et affichage dans "" " domain_ips.txt "à la fin du fichier enregistrer ips privé
-sous-fichier écrire tous les sous-domaines valides dans le fichier spécifié
-t, --timeout tcp ou udp connection timeout time, the default is 10s (time unit: seconds)
-threads query the number of threads
-v, --verbose afficher tous les messages de progression et d'erreur
-o, --output options de sortie, enregistrer les informations de sortie dans le fichier spécifié
-e, --exclude reverse query option, exclude and regular expressions from the reverse query results Les
enregistrements PTR
correspondants , très utiles pour dépanner les hôtes invalides -w, --whois fournissent une requête whois dans une plage d'adresses réseau du segment C
-f dns.txt Spécifiez le fichier de dictionnaire, qui peut être remplacé par dns-big.txt ou un dictionnaire personnalisé
https://wenku.baidu.com/view/d2d597b669dc5022aaea0030.html
vous
Demande de numéro d'enregistrement
通过查询系统域名备案号,再反查备案号相关域名
网站备案查询地址:http://www.beianbeian.com
反查
Moteur de recherche bing> baidu
Certificat SSL
查询网址: https://myssl.com/ssl.html
https://www.chinassl.net/ssltools/ssl-checker.html