<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                ??碼云GVP開源項目 12k star Uniapp+ElementUI 功能強大 支持多語言、二開方便! 廣告
                # 簡介: 域名爆破能發現無法搜索到的域名,能夠通過探測目錄看是不是能夠探測到后臺。 # 安全檢測前的準備: * 域名 * IP地址 * 郵箱 * Banner的狀態碼,Server頭,標題,以及開放的端口 # 域名爆破的重要性: * 發現公開信息里搜不到的域名 * 有的域名可能直接綁定內網網址,有利于黑盒模擬內網環境 * 如果網站的后臺使用的是二級,三級域名。能夠幫助滲透后臺。 # 原理: 通過枚舉域名的A記錄,來尋找。 要爆破xx.com的子域名: * 訪問一個隨機并不存在的域 asdsad.xx.com,取得他的A記錄之后保存 * 枚舉a-z0-9,如1.xx.com......z.xx.com,a12.xx.com * 第一種方法:直接獲取枚舉域名的A記錄,有A記錄表示可行,未遇到泛解析 * 第二種方法:把枚舉的域名A記錄與不存在域的A記錄做對比,不同的則是存在A記錄的域名 # 工具: * subDomainsBrute:跨平臺,循環遍歷,支持自定義規則。 * layer子域名挖掘:結果比較準確,不是跨平臺的,也不能循環遍歷。 * metasploite # tip: * 爆破4位,一般1-3位,5位量太大。 * 觀察域名情況,如果有前綴后綴,類似于mxx.bb.com,adxx.bb.com,bb-o2o.bb.com,可以直接寫個工具替換xxx來進行爆破。 * 枚舉0-9a-z,或者枚舉字典常用單詞,可結合使用。 * 枚舉不是網速,需要大量的dns請求,會造成路由器問題。可以通過換路由器,丟到服務器上,或者丟到云機房上緩解。 * 多個主域還是需要一個域一個域的收集 * 域名對應IP網上有現成的方法 * # 循環爆破: * 先爆破xx.com,發現了a.xx.com,出來結果。 * 爆破b.a.xx.com,然后爆破c.b.a.xx.com * 循環爆破,爆出深度域名 * 爆破到一定量之后網絡會卡頓,需要暫停。 # 防御: DNS輪詢+泛解析
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看