原文是講滲透測試的前置作業,需要將某個特定 domain 下的主機名稱掃出來:「A penetration tester’s guide to sub-domain enumeration」。
最直接的還是 DNS zone transfer (AXFR),如果管理者沒設好 DNS server 的話,這會是最快的方式。當沒有這個方法時就要用各種其他方式來掃了。
看了一下有幾種方式:
- 透過各種第三方記錄撈:用 Google 以及 Bing 的
site:
指令過濾;用 VirusTotal 列;翻 Certificate Transparency 記錄;透過 ASN 資訊;透過 Forward DNS。 - 程式類的 DNS query:用 DNSRecon;Altdns
- 其他:透過 NSEC 的 ldns-walk;甚至是 NSEC3 的 nsec3walker。
應該有人可以提到所有的東西再寫成程式 XD