前言

从183个子域名出发,对某企业进行互联网资产暴露面进行测绘,成果输出一份总结报告,一份可登录后台记录表,一份包含子域名、web站点及IP端口的表,一份敏感信息收集报告。

思路

1、从183个子域名中提取出使用了真实IP的子域名、无效子域名、cdn+yunwaf子域名等三种格式的子域名

使用的是自己编写的工具,可用快速提取出使用了真实IP的子域名,这点很重要,因为例如OneForAll的子域名收集结果中关于cdn的判断结果十分不准确。

https://github.com/ccc-f/FCDN

2、批量反差子域名ip,代码demo如下:

1
2
3
4
5
6
7
8
9
import socket
def domain2Ip(domain):
    ip_list = []
    items = socket.getaddrinfo(domain, None)
    for ip in items:
        if ip[4][0] not in ip_list:
            ip_list.append(ip[4][0])
    return ip_list
domain2Ip('www.baidu.com')

工具

Goby、OneforAllFingerENScan_GoEmailAllFCDNffuf

pohonebook懒盘搜索云铺子凌风云

遇到的问题

码一下为什么有些企业的邮箱无法验证有效性

Caiwj@liby.com.cn

rzhr@giihg.com

项目 https://github.com/Tzeross/verifyemail

解决的问题

批量邮箱验证

cdn、云waf、saaswaf 检测