54.渗透-Yakit-基础模块应用(子域名收集)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于:易锦网校
上一个内容:53.渗透-Yakit-基础模块应用(空间引擎)
收集子域名的原因
域名分为主域名和子域名,一个主域名下面可以有无数个子域名(三级四级域名),如果说只对主域名进行渗透测试的话难度是很高的,并且目标范围就很小,比如百度的baidu.com做为百度公司的最重要的资产或者说是商业标识,访问的人数一定是非常大的,但是如果在百度的主域名下面有一个xx.baidu.com它的业务权重就没有baidu.com高,那么它的防御可能也就没有baidu.com高,那么在测试子域名的时候,更有可能发现漏洞,并且收集的子域名我们可以有更宽的攻击面更大的攻击范围,这就是收集子域名的原因
注意,这里只是拿百度做理解的实例,不要去搞百度,这是违法的
Yakit中的子域名收集,点击下图红框,可以看到下图红框是灰色的,这是因为没有插件,直接点击它可以进行安装
点击上图红框后,再点击下图红框的重新加载
然后就可以用了
这里拿本地的web服务做实例,所以写的是127.0.0.1,这里是写域名的(想进行子域名收集的主域名),如下图额外参数中,有两个选项,现在解释它俩比较麻烦,后面会写,这里可以先不用管,鼠标放到下图红框上可以看它俩的作用
直接点击开始执行
结果:
在下图红框可以看到ip段(c段),主要看到是子域名表和c段表
子域名收集,其它工具OneForAll,它很强大,它是一个Python项目
官网地址:https://github.com/shmilylty/OneForAll
在它的api.py里可以配置很多key,它里面也写了去哪可以获得免费的key
