3.2 域名信息收集
一般在滲透測試前,會對目標的域名資產進行收集,首先對目標域名進行Whois等查詢,如果沒有什么收獲可以利用互聯網上的第三方接口進行子域名查詢,除利用接口進行子域名查詢外,本地直接使用子域名探測工具也是可以對子域名進行“字典窮舉爆破”的。不過隨著Web資產的逐漸增多,很多廠商的子域名數量已經達到三級、四級甚至五級,通過字典窮舉爆破的方法效率也越來越低,因此以字典為據進行子域名信息收集的方法已逐漸沒落。
一般在滲透測試前,會對目標的域名資產進行收集,首先對目標域名進行Whois等查詢,如果沒有什么收獲可以利用互聯網上的第三方接口進行子域名查詢,除利用接口進行子域名查詢外,本地直接使用子域名探測工具也是可以對子域名進行“字典窮舉爆破”的。不過隨著Web資產的逐漸增多,很多廠商的子域名數量已經達到三級、四級甚至五級,通過字典窮舉爆破的方法效率也越來越低,因此以字典為據進行子域名信息收集的方法已逐漸沒落。