1.1. 信息泄露

1.1.1. 网站爬虫

很多网站的页面中,会有跳转到其他系统的功能,如OA、邮箱系统等,其中可能就包含有其他子域名相关的信息,此外部署了内容安全策略(CSP)的网站在header头Content-Security-Policy中,也可能存在域名的信息。可使用burpsuite或者awvs类工具对站点进行爬取分析。

1.1.2. 文件泄漏

很多网站有跨域策略文件crossdomain.xml、站点地图sitemap.xmlrobots.txt等,其中也可能存在子域名的信息。

1.1.3. 代码仓库

[!NOTE]

此处以GitHub为例,其他的如gitlab、gitee都可以尝试

在GitHub中直接搜索域名关键词,除了可以发现敏感的泄漏信息外,也可以发现部分子域名信息。

image-20210826171706438

Copyright © d4m1ts 2022 all right reserved,powered by Gitbook该文章修订时间: 2022-01-02 14:09:06

results matching ""

    No results matching ""