PJzhang:从js文件中寻找子域名的SubDomainizer

猫宁！！！

有些专门针对企业客户的网站，可能没有供公开注册的页面，但是在js文件中可能会隐藏他们的注册接口，当然这也是一种安全风险，就像有些后台是一定不能不小心放外网一个道理。

 

最近看到一篇文章提到从网站的js文件中查找相关的子域名，相比于之前的subdomainbrute sublist3r子域名爆破的形式，这是一个新思路可以借鉴。

 

kali linux 2018.04版本

 

git clone https://github.com/nsonaniya2010/SubDomainizer.git

 

apt-get update 更新一下源

 

apt-get install python3-termcolor python3-bs4 python3-requests python3-htmlmin python3-tldextract 安装相关的依赖包

 

采用python3运行脚本

 

先看一下帮助文档

 

​​

 

-h 显示帮助文件

-u 后面追加url

-l 后面追加包含url的文件，进行批量扫描

-o 将结果输出到一个txt文档中

-c 追加cookie

-cop 后加云服务供应商名称文件，例如Microsoft Azure等，查找使用的云服务

-d 后面追加TLD域名，例如baidu.com，qq.com

 

​​

 

并不是所有的网站的js文件中都包含大量的子域名，很多小的网站可能只有一个而已，但是百度主页肯定有很多子域名。

 

​​

 

下面是查到的所有子域名：

s.share.baidu.com

t11.baidu.com

api.map.baidu.com

p.qiao.baidu.com

sp3.baidu.com

lcr.open.baidu.com

sensearch.baidu.com

i7.baidu.com

xueshu.baidu.com

sp2.baidu.com

ss2.baidu.com

api.open.baidu.com

sestat.baidu.com

passport.baidu.com

t1.baidu.com

t3.baidu.com

jianyi.baidu.com

wenku.baidu.com

graph.baidu.com

home.baidu.com

app.baidu.com

dr.dh.baidu.com

nsclick.baidu.com

olime.baidu.com

ss0.baidu.com

hdpreload.baidu.com

tieba.baidu.com

zhidao.baidu.com

i9.baidu.com

sp0.baidu.com

sp1.baidu.com

www.baidu.com

i.baidu.com

t12.baidu.com

e.baidu.com

kankan.baidu.com

c.baidu.com

sclick.baidu.com

news.baidu.com

t10.baidu.com

xapp.baidu.com

tag.baidu.com

f3.baidu.com

vse.baidu.com

i8.baidu.com

bdimg.share.baidu.com

m.baidu.com

t2.baidu.com

image.baidu.com

eclick.baidu.com

v.baidu.com

map.baidu.com

xiaodu.baidu.com

ss1.baidu.com

opendata.baidu.com

ir.baidu.com

 

看来百度并不是全站https

http://sp2.baidu.com/

​​

 

当然，如果登录了自己的百度账户，把自己的cookie追加上去，得到的子域名会更多，这些子域名可不是你子域名爆破就能一网打尽的。

 

可以作为子域名爆破的补充，也可以延伸其他奇思妙想。