分域名站点:
www.xxx.com
bbs.xxx.com
lib.xxx.com 二级域名
大学官网很多这样的域名
多级域名
index.lib.xxx.com 三级域名
实战意义:
分域名可能和主站同服务器,对分域名进行入侵 可与主站产生联系
字典爆破: 子域名爆破机layer subdomainbrute
搜索引擎: site 语法 site: .xxx.com
技巧:先爆二级域名 判断哪个可能存在漏洞 再去爆它的三级域名
手机站点:
m.xxx.com 就是某个网站域名前加了个m.
原理: 1.不同主站的一套移动框架程序 //2个站 一套主站 一套移动端 依然可用进行渗透
2.直接调用主站的程序 //意义不大
收集的信息越多 渗透网站的机会越大