ソース:
訳:
それを見つけるには何らかのツールが必要です
ツール:
実行コマンドを使用するには
手順:
1. サブファインダー
subfinder -d example.com -v -o example_subdomain.txt
- -d : ドメイン名を定義します
- -v : 詳細な結果
- -o 出力ファイル
2. Subzy
Subzy run --targets example_subdomain.txt --hide_fails
スキャンが完了すると、結果が得られます
サブドメインが高速に対して脆弱であることがわかります。
確認のためにウェブページを見ます
脆弱なサブドメインの確認
Fastlyの公式ウェブサイトにアクセスし、以下の手順を実行してください。
- にアカウントを作成しました 使用してfastly.com 一時 メールを 。
- Fastly ダッシュボードにログインし、「配信サービスの作成」ボタンをクリックします。
- 対象のサブドメイン名(sub.fanduel.com)を入力し、「追加」ボタンをクリックします。
エラー メッセージ (「ドメインはすでに別の顧客によって使用されています」) が表示されると予想していましたが、エラー メッセージは表示されませんでした。
次のページ「ホストページ」にリダイレクトされました。
ほなほな。
