wydomain

一、前言 在众测中，基本上SRC的漏洞收集范围有如下几种形式： 形式一：暂时仅限以下系统：www.xxx.com,其他域名不在此次测试范围内 形式二：只奖励与*.xxx.com相关的漏洞 形式三：无限制 形式一，基本被限定了范围 形式二，注重于子域名的收集 形式三，子域名及相关域名的收集 另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘，长时间无人维护，导致存在较多的已知漏洞。 在渗透测试中，我们需要尽可能多的去收集目标的信息，资产探测和信息收集，决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围，尽可能的收集到子域名及相关域名的信息，这对我们进一步的渗透测试显得尤为重要。 在这里，通过介绍一些资产探测和信息收集的技巧，来收集渗透目标的信息。 假设我们只拿到了一个主域名。 二、资产探测 从主域名出发，我们首先需要考虑的是子域名，即*.xxx.com，接下来进行子域名搜集思路的梳理。 2.1 子域名收集 A、搜索引擎查询 Google、baidu、Bing等传统搜索引擎 site:baidu.com inurl:baidu.com 搜target.com|公司名字 网络空间安全搜索引擎 zoomeye(钟馗之眼)：https://www.zoomeye.org shodan：https:/