对于一个网站来说,主域名对应的网站往往是防护最好的。而二级域名之类的子域名往往存在防护的弱点。而主域名和二级域名往往存在共有的设置。获取二级域名对应站点的权限,往往有助于主站的渗透测试。所以,检查一个网站的安全,需要获取该域名所有的子域名和对应的站点。
Kali Linux提供的DNSRecon工具提供丰富的域名扫描功能,能获取多种域名相关信息。其中的一项功能就是支持字典方式暴力破解子域名。
PS1:分析经典工具的好处,就是知道大神都在用什么功能,做哪些工作。
PS2:经典工具时不时会带来一些额外的惊喜。该工具的GitHub代码托管(
https://github.com/darkoperator/dnsrecon)提供最常用的20000和5000个子域名列表文件。