子域名&目录扫描

一、子域名收集的作用

1. 扩大渗透测试范围
2. 找到目标站点突破口
3. 业务边界安全

二、收集子域名的方法

1. 在线收集子域名

• 谷歌语法：通过特定站点范围查询子域：site:qq.com
• 在线爆破：在线枚举爆破：http://phpinfo.me/domain/
• 证书搜索：基于SSL证书查询子域：http://crt.sh/
• DNS搜索：基于DNS记录查询子域：https://dns.bufferover.run/dns?q=

2. Fuzzdomain工具
3. 用户时间

三、使用御剑扫描敏感目录

四、robots.txt文件的作用

子域名