ソース:
訳:
それを見つけるには何らかのツールが必要です
ツール:
- subfinder
- subzy
1. Subfinder
subfinder -d example.com -v -o example_subdomain.txt
- -d : ドメイン名を定義します
- -v : 詳細な結果
- -o 出力ファイル
2. Subzy
Subzy run --targets example_subdomain.txt --hide_fails
スキャンが完了すると、結果が得られ。
サブドメインが高速に対して脆弱であることがわかり。
確認のためにウェブページを見ま。
乗っ取りを試してみましょう。
それはエッジケースでのみ可能であることを覚えておいて。
脆弱なサブドメインの確認
Fastlyの公式ウェブサイトにアクセスし、以下の手順を実行してください。
- にアカウントを作成しました 使用してfastly.com 一時メールを 。
- Fastly ダッシュボードにログインし、「配信サービスの作成」ボタンをクリックします。
- 対象のサブドメイン名(sub.fanduel.com)を入力し、「追加」ボタンをクリックします。
エラー メッセージ (「ドメインはすでに別の顧客によって使用されています」) が表示されると予想していましたが、エラー メッセージは表示されませんでした。
次のページ「ホストページ」にリダイレクトされました。
ほなほな。