作為專業的安全滲透測試人員,在專案開始時,一般都只有乙個或一組網域名稱,客戶往往不會給你全部的有效網域名稱(多數情況是他們自己都摸不透他們所有的網域名稱)。挖掘安全漏洞大致可以從兩個方向來說,一是挖的夠「深」,二是挖的夠「廣」,深度往往由測試人員的水平所決定,短時間內無法提公升,那麼一般只能從廣度來進行快速提公升,這個時候就需要盡可能收集子網域名稱來擴大自己的攻擊範圍來增加戰果,那麼由此我們也可以知道子網域名稱資訊收集的重要性。
如何去高效收集子網域名稱?
如果我們已經知道www和ask子網域名稱,先把他們過濾掉,那麼篩選後如下,發現在搜尋引擎下,testfan.cn只有三個網域名稱:
剛才說了,除了搜尋引擎,還有一些提供專業網域名稱收集服務的**,我們這裡看乙個可以看出也是只有三個子網域名稱的記錄:
除了上面四種,通過一些特定的漏洞也是可以進行子網域名稱收集的,如dns域傳送漏洞,通過一些配置的缺陷直接列舉出dns伺服器上所有的解析記錄,從而獲取所有的子網域名稱,具體細節安全測試課的服務漏洞章節會說到。
上述描述的其實都是手動進行網域名稱收集,現實中已經有人為我們造好了輪子,我們直接使用就可以了:
資訊收集是安全測試最重要的一步,而子網域名稱收集時資訊收集中比較重要的乙個環節,所以希望大家有興趣可以多多了解,擴大自己的的測試成果。
作 者:testfan covan
如何做好需求收集
專案前期需求收集過程的效果好壞,會對軟體產品的最終質量產生直接的影響。如何收集好需求,本文作者給出了一條行之有效的實際操作途徑。什麼是需求收集?需求收集,是確定和理解不同類別使用者的需要和限制的過程,是需要高度協作的活動,是在問題及其最終解決方案之間架設橋梁的第一步,因此其重要性不言而喻。據調查顯示...
如何做好測試
測試與開發 在我們日常的生活中,存在這一種現象,因為這種現象導致了測試一系列的發展。大家普遍認為,測試的含金量不高,導致了測試工作就是一些不願意做開發或者沒有能力做開發的人來做,其二,他們對測試設計的測試案例沒做認真的審查,認為就那麼回事情。出現這種問題的願意是由於開發還沒有清楚的認識到測試是乙個服...
如何做好公升級測試
什麼是公升級測試 比如說你們公司開發的產品現已經發布的是v1.0,由於被發現存在缺陷,這時就需開發patch或hot fix,並進行公升級測試,然後發布v1.1。公升級測試聽起來似乎挺平常的,但它其實也是軟體測試 中比較重要的一部分,它通常包括以下內容 安裝測試 資料庫 測試 應用測試 文件測試 安...