子域名:一个另外的网页,有独立不同的内容,但不是一个新的域名 子域名扫描的意义:网站,一般会有N个子网站,对于公司来说,主网站得安全性都会比较高,不容易受到攻击,但是受限于成本,子网站的安全性就没那么高了,子网站和主网站之间一般会有一定的关联,所以,渗透过程中大多先从子网站对应的 子域下手 最强域名扫描工具推荐:oneforall (炒鸡好用)下面有安装教程 扫描完成后会把url信息:子域名,ip ,端口号,访问状态,网站title ,脚本语言,有无防火墙都罗列出来。 放张图,敏感信息都涂掉了。..
