我一般通过站长工具域名WHOIS查询定向收集一些特定域名,拿来分析网站存活站点。
例如:
查询域名基本信息
WHOIS反查得到大部分域名注册信息
一般大一点的厂商都有几百个域名,我们通过此处收集大量顶级域名,然后通过SubDomain工具获取大量二级、三级域名。
由于获取的域名太多了,一般全部下来,大约有2k以上子域名,因为不是所有的子域名都能对外访问,所以我们这里要对域名进行去杂的一些操作。
步骤如下:
1、先用SubDomain工具将子域名跑出来,域名对应IP
2、获取的内容我们导入XLS进行排序整理我们就可以获取一些厂商常用的IP段
3、我们从里面分析出一些IP段进行整理,归类,大概能得到好几个段,这时我们就可以利用端口扫描工具对常见的IP段进行扫描,从而归纳整理IP端口号,从对外网暴露的端口号,我们用来分析网站的结构部署是怎样一种情况。
对IP段进行扫描后,我们一般会得到许多端口暴露信息,我们继续对端口进行整理。
4、对数据进行整理后,我们得到以下信息,WEB服务大多开放80,443,8080等端口,我们将整理好的数据丢入Burp,进行去杂质,留下可用的资源。
5、写个php小脚本,将数据丢入Burp批量访问,看返回值大小,就可以确定可用资源。
例如:http://127.0.0.1/url.php?url=http[s]://1.1.1.1:80[443、8080]等。
6、获取好资源之后我们就可以开始挖洞了。
这个方法比较快速上手,且容易挖到洞,百试不爽。
whois挖掘老域名
通过上述的反查whois可举一反三,因为whois可以反查到相关注册人的邮箱,那么这个时候直接利用反查的邮箱即可进行老域名挖掘,这些做编程与12-13年做医疗的人基本都懂,还有其实gogo闯在以前也分享过相关的老域名挖掘手法大致也是这个,现在倒好被一些人拿去做培训坑小白。