我国在国际互联网中心正式注册并运行的顶级域名是‘.cn‘
我国二级子域名分为类别与行政两类:
科研机构.ac 工商金融企业.com 教育机构.edu
政府部门.gov 互联网信息中心和运行中心.net
非营利组织.org(类别)
行政域名有34个,包含我国各个省份,自治区以及直辖市
如www.tsinghua.edu.cn
如www.xxxx.com主域无漏洞并防范措施
而二级域名edu.xxxxx.com存在漏洞并且措施松散
- Maltego CE, wydomain,
subDomainBrute, dnsmaper, Layer
- 用浏览器查看域名
site:xxx.com
- 第三方网站查询
站长之家
- 证书查询
https://crt.sh/ https://censys.io/
其他途径
**https://phpinfo.me/domain**(爆破i域名) http://dns.aizhan.com(ip反查域名)**一般来说,隐藏了的子域名包含了很多信息,不想被别人查询,反其道而行之。采取各种工具各种网站,查询子域名甚至拿下shell
针对某个具体的SRC进行挖洞,对主域可能很难挖掘,有时应该搜集对应 子域名然后批量探测某些漏洞,从而更快更容易发现一些漏洞,然后提交给src获取奖金(或者你懂的嘿嘿)
不要触及不该触及的漏洞
原文:https://www.cnblogs.com/White-Security/p/14406066.html
