Shodan 被称为“互联网的搜索引擎”,能搜索联网设备,如摄像头、路由器、工业控制系统等,可依据设备类型、地理位置、开放端口等条件筛选,帮助发现潜在的网络暴露资产。例如,可搜索特定城市的开放80端口的Web服务器。 Censys 提供对网络资产的全面测绘,涵盖证书、主机、网站等信息。能深入分析TLS证书相关数据,辅助网络安全人员发现资产关联和安全风险。比如,通过证书信息关联同一组织下的多个网络资产。 Fofa 专注于网络空间资产检索,支持多种语法规则,方便精准定位资产。可依据网站标题、关键词、IP等条件搜索,适用于企业进行资产梳理和安全监测。例如,企业通过Fofa查找内部使用特定技术栈的网站。


被动收集
搜索引擎搜索:利用诸如Google、Shodan等搜索引擎,通过特定的搜索语法(如“site:example.com” ,将example.com替换为目标主域名)来查找与目标主域名相关的子域名信息。
域名查询工具:借助Whois查询工具,获取域名注册信息,其中可能包含子域名相关线索;也可使用DNS查询工具(如Dig、Nslookup等),查询目标域名的DNS记录,获取MX、NS、A等记录中可能存在的子域名。
在线平台查询:使用专门的子域名收集平台(如Sublist3r、Crt.sh等)。Sublist3r可通过多个公共数据源来搜索子域名;Crt.sh则可以通过查询SSL/TLS证书透明度日志,发现与目标域名相关的子域名。
威胁情报平台:一些安全公司或组织运营的威胁情报平台(如VirusTotal、微步在线等),能提供关于目标域名的子域名信息,这些信息可能来自于过往的安全监测、恶意软件分析等数据积累。
主动收集
使用爆破工具:运用Subfinder、Dirsearch、Masscan等子域名爆破工具,结合精心整理的字典文件,对目标主域名进行暴力枚举。这些工具会尝试各种可能的子域名组合,通过DNS解析判断子域名是否存在。
网站爬取:通过Web爬虫技术对目标网站及其链接进行深度爬取,分析页面中的链接、JS文件等内容,从中提取可能存在的子域名信息。
1831

被折叠的 条评论
为什么被折叠?



