我一般通過站長工具域名WHOIS查詢定向收集一些特定域名,拿來分析網站存活站點。
例如:
查詢域名基本信息
WHOIS反查得到大部分域名注冊信息
一般大一點的廠商都有幾百個域名,我們通過此處收集大量頂級域名,然后通過SubDomain工具獲取大量二級、三級域名。
由於獲取的域名太多了,一般全部下來,大約有2k以上子域名,因為不是所有的子域名都能對外訪問,所以我們這里要對域名進行去雜的一些操作。
步驟如下:
1、先用SubDomain工具將子域名跑出來,域名對應IP
2、獲取的內容我們導入XLS進行排序整理我們就可以獲取一些廠商常用的IP段
3、我們從里面分析出一些IP段進行整理,歸類,大概能得到好幾個段,這時我們就可以利用端口掃描工具對常見的IP段進行掃描,從而歸納整理IP端口號,從對外網暴露的端口號,我們用來分析網站的結構部署是怎樣一種情況。
對IP段進行掃描后,我們一般會得到許多端口暴露信息,我們繼續對端口進行整理。
4、對數據進行整理后,我們得到以下信息,WEB服務大多開放80,443,8080等端口,我們將整理好的數據丟入Burp,進行去雜質,留下可用的資源。
5、寫個php小腳本,將數據丟入Burp批量訪問,看返回值大小,就可以確定可用資源。
例如:http://127.0.0.1/url.php?url=http[s]://1.1.1.1:80[443、8080]等。
6、獲取好資源之后我們就可以開始挖洞了。
這個方法比較快速上手,且容易挖到洞,百試不爽。
whois挖掘老域名
通過上述的反查whois可舉一反三,因為whois可以反查到相關注冊人的郵箱,那么這個時候直接利用反查的郵箱即可進行老域名挖掘,這些做編程與12-13年做醫療的人基本都懂,還有其實gogo闖在以前也分享過相關的老域名挖掘手法大致也是這個,現在倒好被一些人拿去做培訓坑小白。