搜索

[11567] 2017-07-20_以针对Yahoo!的安全测试为例讲解如何高效的进行子域名收集与筛选

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2017-07-20_以针对Yahoo!的安全测试为例讲解如何高效的进行子域名收集与筛选 Y a h o o !     F r e e B u f   2 0 1 7 - 0 7 - 2 0 H a c k e r o n e Y a h o o ! Y a h o o ! 使 S u b l i s t e r F i e r c e / 使 使 S u b l i s t e 3 r 9 0 0 0 S e m i   -   9 0 0 0 S u b l i s t 3 r 7 0 0 0 使 N m a p X M L X M L N m a p s t a t e h o s t n a m e   n a m e h o s t n a m e   n a m e D N S I S P n a m e X M L n m a p   - s S   - p 8 0 , 4 4 3   - i L   n m a p _ i n p u t . t x t   - o X   n m a p _ o u t p u t < h o s t n a m e s > < h o s t n a m e   n a m e = s t a r t . p r o d u c e r s d e s k t o p . y a h o o . c o m   t y p e = u s e r / > < h o s t n a m e   n a m e = p r o x y . p u b l i s h . b f 1 . y a h o o . c o m   t y p e = P T R / > < / h o s t n a m e s > < p o r t s > < p o r t   p r o t o c o l = t c p   p o r t i d = 8 0 " > < s t a t e   s t a t e = c l o s e d   r e a s o n = r e s e t   r e a s o n _ t t l = 4 2 " / > < s e r v i c e   n a m e = h t t p   m e t h o d = t a b l e   c o n f = 3 " / > < / p o r t > < / p o r t s > < t i m e s   s r t t = 1 4 8 2 6 2 "   r t t v a r = 1 4 8 2 6 2 "   t o = 7 4 1 3 1 0 " / > < / h o s t >
8 0 使 N m a p H T M L ( s c r i p t   h t t p - t i t l e ) Y a h o o ! 便 7 0 0 h t t p : / / y v a p . q u e r y . y a h o o . c o m / Y Q L h t t p : / / y g h - a p p . m e d i a . y a h o o . c o m / Y Q L   ( Y a h o o !   Q u e r y   L a n g u a g e ) B e a k e r h t t p : / / y v a p . q u e r y . y a h o o . c o m / v 1 / t e s t / j s / c o n s o l e _ a j a x . j s J a v a S c r i p t i m p o r t   x m l t r e e d e f   r e m o v e H o s t n a m e ( ) :       f o r   h o s t   i n   r o o t . i t e r ( ' h o s t ' ) :                 f o r   e l e m   i n   h o s t . i t e r ( ) :                         i f   ' n a m e '   i n   e l e m . a t t r i b   a n d   e l e m . a t t r i b [ ' n a m e ' ]   = =   ' I S P _ r e d i r _ s i t e ' :                                 r o o t . r e m o v e ( h o s t ) t r e e . w r i t e ( ' o u t p u t . x m l ' ) r u . s e a r c h . y a h o o . c o m   b r . s e a r c h . y a h o o . c o m   d e . s t a r s . y a h o o . c o m
Y Q L Y Q L 使 访 U R L s h o w   t a b l e s 访 h t t p : / / y g h - a p p . m e d i a . y a h o o . c o m B e a k e r A q u a t o n e 5 1 0   -   H a c k e r O n e 5 1 1   -   Y a h o o ! Y Q L 5 1 2   -   Y Q L 5 1 8   -   6   2   -   * m e d i u m f r e e b u f F r e e B u f . c o m h t t p s : / / q u e r y . y a h o o a p i s . c o m / v 1 / p u b l i c / y q l ? q = s h o w % 2 0 t a b l e s & d i a g n o s t i c s = t r u e

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理