ソース：

medium.com

脆弱性：サブドメイン

 

訳：

それを見つけるには何らかのツールが必要です

ツール:

• サブジー
• サブファインダー

実行コマンドを使用するには

手順:

1. サブファインダー

 

subfinder -d example.com -v -o example_subdomain.txt

• -d : ドメイン名を定義します
• -v : 詳細な結果
• -o 出力ファイル

 

2. Subzy

 

Subzy run --targets example_subdomain.txt --hide_fails

 

• --target : サブドメインのファイルを定義します
• --hide_fails : 脆弱なサブドメインのみを表示するには

スキャンが完了すると、結果が得られます

 

 

サブドメインが高速に対して脆弱であることがわかります。

確認のためにウェブページを見ます

 

脆弱なサブドメインの確認

Fastlyの公式ウェブサイトにアクセスし、以下の手順を実行してください。

• にアカウントを作成しました 使用してfastly.com 一時 メールを 。
• Fastly ダッシュボードにログインし、「配信サービスの作成」ボタンをクリックします。
• 対象のサブドメイン名(sub.fanduel.com)を入力し、「追加」ボタンをクリックします。

エラー メッセージ (「ドメインはすでに別の顧客によって使用されています」) が表示されると予想していましたが、エラー メッセージは表示されませんでした。
次のページ「ホストページ」にリダイレクトされました。

 

 

ほなほな。