CTF-MissFeng
commented
4 years ago 不能准确查询到域名对应的正确的ip,和挖出来的ip不一样,我也对同一个域名用oneforall跑,得到的域名也不能
说明是CDN,oneforall采用异步dns解析的,多个dns服务器解析,所以不一致
Open infinityhacker opened 4 years ago
CTF-MissFeng
commented
4 years ago 不能准确查询到域名对应的正确的ip,和挖出来的ip不一样,我也对同一个域名用oneforall跑,得到的域名也不能
说明是CDN,oneforall采用异步dns解析的,多个dns服务器解析,所以不一致
infinityhacker
commented
4 years ago 另外还有个问题就是子域名的结果没有全部导到端口,url 和 扫描任务里面
CTF-MissFeng
commented
4 years ago 另外还有个问题就是子域名的结果没有全部导到端口,url和扫描任务里面
多个子域名具有相同IP只会导入一个ip进行操作
infinityhacker
commented
4 years ago 另外还有个问题就是子域名的结果没有全部导到端口,url和扫描任务里面
多个子域名具有相同IP只会导入一个ip进行操作
但是不同的域名会对应不同的服务,这样就不能全面的对资产做探测
CTF-MissFeng
commented
4 years ago 另外还有个问题就是子域名的结果没有全部导到端口,url和扫描任务里面
多个子域名具有相同的IP将引入一个ip进行操作
但是不同的域名会对应不同的服务,这样就不能全面的对资产做探测
目前是根据端口来探测存活URL,对于同一个端口不同host不适用。
不能准确查询到域名对应的正确的ip,和dig出来的ip不一样,我也对同一个域名用oneforall跑,得到的域名也不一致