美文网首页
SRC漏洞挖掘信息收集之子域名收集(一)

SRC漏洞挖掘信息收集之子域名收集(一)

作者: Day1_王老师 | 来源:发表于2022-02-03 00:02 被阅读0次

    一、子域名介绍

    1.1 什么是子域名?

    子域名级别:域名按照层级可以分为顶级域、根域名、子域名等 。例如.com 是顶级域,根域名是 example.com,子域名则是在主域名的前面添加自定义名称,例如像 www.example.commail.example.com 这一类都可统称为子域名。

    1.2 为什么做SRC漏洞挖掘需要收集子域名?

    SRC厂商一般来说,他自身资产是相当庞大的,主站防护又很好,这时候再从主站下手很明显是一种不理智的行为,所以还不如从某个子域名寻找突破口。

    1.3 子域名收集具体怎么做?

    在线网站类收集汇总

    1.3.1 通过https证书日志收集

    1.3.2 用cloudflare

    1.3.3 通过解析记录

    1.3.4 搜索引擎类

    相关文章

      网友评论

          本文标题:SRC漏洞挖掘信息收集之子域名收集(一)

          本文链接:https://www.haomeiwen.com/subject/trdtkrtx.html