Recon的一些技巧和tips

Recon的一些技巧和tips

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任

前言

主要是Orwa在IWCON2022上面分享的

这里整理成笔记,记录如下:

子域名枚举相关

https://crt.sh/?q=%25.target.com

https://securitytrails.com/list/apex_domain/target.com

https://securitytrails.com/list/apex_domain/baidu.com

https://www.shodan.io/search?query=Ssl.cert.subject.CN%3A%22target.com%22

Ssl.cert.subject.CN:"target.com"

对于单个domain而言:(注意使用amass对服务器的配置是有相当的要求的,配置一般的不建议使用,否则后果自负)

amass enum -passive -norecursive -noalts