扫码领资料
获网安教程
来Track安全社区投稿~
赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
使用安全跟踪 API 密钥查找子域名:
如何使用这个 securitytrails api 查找更多子域:
首先安装此工具 —-> https://github.com/hakluke/haktrails
使用这些网站批量创建虚假邮件/临时邮件
https://tempmailo.com/
https://www.emailfake.org/en
让我们看看如何在安全追踪上创建账户
先注册账号https://securitytrails.com/
输入所需要的必要信息:
注册一个免费的账号
确认信息并注册
账号注册创建完毕后进入api密钥会话
复制生成的api密钥信息
打开 haktrails 配置文件的这个默认位置:
nano ~/.config/haktools/haktrails-config.yml
把生成的api密钥信息复制到配置文件中保存
使用virustotal查找子域名
可以看到,vt查询出来279个目标target站点子域名信息
使用nano evil_subs
cat evil_subs | haktrails 子域名 | tee evil_subs_round_1
这里多重复操作几次跑下脚本
这样便可以发现更多的隐形资产暴露面,发现更多的子域名信息。
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为目的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果自行承担。
