子域名之被动收集

crossdomain.xml

crossdomain.xml是一种跨域策略文件，里面可能包含部分域名信息。
如 https://www.sina.com.cn/crossdomain.xml


<?xml version="1.0" encoding="UTF-8"?>
<!-- http://www.sina.com.cn/crossdomain.xml -->
<cross-domain-policy>
  <allow-access-from domain="http://all.vic.sina.com.cn"/>
</cross-domain-policy>

其中包含了域名 all.vic.sina.com.cn

Github 、Gitee等代码仓库

仓库中可能有相关子域名的信息
如 https://github.com/search?q=sina.com.cn&type=code

其中包含了子域名，不过需要自行提取，稍有点麻烦

搜索引擎

Google、百度、Bing

site:*.birdy02.com

如果使用脚本分析的话可能会好一些，不然会有很多文章收录

网络资产搜索引擎

fofa、Shodan、Zoomeye、Hunter、Quake等

FOFA

https://fofa.info

使用is_domain可以保证结果都是域名

domain="birdy02.com" && is_domain=true

Quake

https://quake.360.net/quake/#/index

使用is_domain可以保证结果都是域名

domain: "*.birdy02.com" AND is_domain=true

Zoomeye

https://www.zoomeye.org

site:birdy02.com

Hunter

https://hunter.qianxin.com

使用is_domain可以保证结果都是域名

domain="birdy02.com"&&is_domain="true"

Shodan

https://www.shodan.io

hostname:birdy02.com

第三方DNS记录

SSL证书

crt.sh

https://crt.sh/?q=birdy02.com

certspotter

https://api.certspotter.com

Fiefox证书

也可以在线分析证书，分析平台 https://tools.birdy02.com/

Host碰撞

0x00 前言免责声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！基本信息

SQL注入(SQL Injection)

Xss跨站脚本攻击

crossdomain.xml

Github 、Gitee等代码仓库

搜索引擎

网络资产搜索引擎

FOFA

Quake

Zoomeye

Hunter

第三方DNS记录

VirusTotal

DNSDumpster

pentest-tools

hackertarget

SSL证书

crt.sh

certspotter

Fiefox证书

也可以在线分析证书，分析平台 https://tools.birdy02.com/

推荐阅读

Host碰撞

SQL注入(SQL Injection)

Xss跨站脚本攻击

评论