如何找到更多漏洞赏金的子域?深入了解 Recon
如何找到更多漏洞赏金的子域?深入了解 Recon
hai dragon 安全狗的自我修养 2025-01-31 03:39
信函: DALL-E
子域枚举/发现🛠️
另一方面,这一步可能是最简单但至关重要的。查找子域只是 Bug Bounties 中的一个常见步骤,但找到比其他子域更多的子域才是使我们在竞争中脱颖而出的原因。
查找更多子域
✅的好处:
1. 广泛的攻击面。
-
一些工具可以帮助您找到内部子域。
-
您可能会发现配置错误的子域揭示了一些高权限门户或类似的东西。
提示:
在执行侦查时,永远不要依赖单一工具。
注意:
您必须在linux/WSL/WSL2/VPS中安装Go & Python语言,以便您可以运行所有工具而不会受到任何干扰。
实用方法🛠️
创建一个单独的目录命名子域,并将以下命令的所有输出存储在其中。
1. 子查找器
在正常模式下运行 subfinder:
对于在文件上运行:
在 Recursive 模式下运行:
对于在文件上运行:
通常,递归模式是为了稍微多地突破限制以查找更多资源,但有时它实际上会给出较少的 no。的子域。所以,我建议同时使用它们。
运行这两个选项后,运行命令对子域进行排序:
2. 子列表3r
要运行的命令:
要在 domains.txt 文件上运行的脚本:
创建 bash 脚本 :sublist3r_bulk.sh
运行脚本:
3. Findomain
要运行的命令:
要在 domains.txt 文件上运行的脚本:
创建 bash 脚本findomain_bulk.sh
运行脚本:
4. 资产查找器
要运行的命令:
要在 domains.txt 文件上运行的脚本:
创建 bash 脚本 :assetfinder_bulk.sh
运行脚本:
5. BBOT 公司
就个人而言,这是我最喜欢的收集子域的工具,因为它为您提供了集成 API 密钥的选项列表,从而可以找到更多资产。
要运行的命令:
无 API 配置
如何配置 API
您可以按照 BBOT GitHub 官方仓库使用 BBOT 配置 API。
我使用自己的小脚本使用 API 密钥运行 bbot,因为即使在 bbot.yaml 文件中配置了密钥后,我也遇到了一些问题。
下面是小脚本的样子:
创建 bbot.sh 文件:
在文件中复制以下脚本(添加API密钥后,只需在“=”号后添加API密钥)并按ctrl+o
和ctrl+x
对于在单个目标 (bbot-single.sh) 上运行:
对于在 domains.txt (bbot-multiple.sh) 上运行时:
向文件添加权限:
运行脚本
配置 API 是一个耗时的过程,但相信我,它会在整个过程中对您有很大帮助。另外,如果您想添加更多的 API 密钥,可以
在此处
查找 Module Config 选项表。
6. 囤积
对于 VPS 用户,与本地计算机相比,此工具的运行速度要快得多。但该工具对于侦察来说非常强大。
为了使其噪音更小、速度更快,我更喜欢在被动模式下运行它。
要在 domains.txt 文件上运行的脚本:
创建 bash 脚本 :amass_bulk.sh
运行脚本:
7. Github 子域
该工具需要 Github API 密钥才能更精确地运行,因此我建议您这样做。
要在 domains.txt 文件上运行的脚本:
创建 bash 脚本 :github_subdomains_bulk.sh
运行脚本:
现在您有 7 个包含子域的文件。将它们全部排序到一个文件中:
注意:在运行该命令之前,请确保您的 subdomains 目录仅包含上述命令的输出文件。并且仅在对子域进行排序时在子域目录中运行此命令。
我期待着分享我在探索不断发展的网络安全和漏洞赏金世界时所学到的知识。让我们来猎杀一些虫子吧!
感谢您阅读此博客!!
其它相关课程
新课
详细目录
mac/ios安全视频
QT开发底层原理与安全逆向视频教程
linux文件系统存储与文件过滤安全开发视频教程(2024最新)
linux高级usb安全开发与源码分析视频教程
linux程序设计与安全开发
二进制漏洞
rust语言全栈开发视频教程
– 更
多
详
细
内
容
添
加
作
者
微
信
-
-
-
-
w
i
n
d
o
w
s
网
络
安
全
防
火
墙
与
虚
拟
网
卡
(
更
新
完
成
) -
-
w
i
n
d
o
w
s
文
件
过
滤
(
更
新
完
成
) -
-
U
S
B
过
滤
(
更
新
完
成
) -
-
游
戏
安
全
(
更
新
中
) -
-
i
o
s
逆
向 -
-
w
i
n
d
b
g -
-
还
有
很
多
免
费
教
程
(
限
学
员
) -
-
-
windows恶意软件开发与对抗视频教程
-
-
-