文章总结： 本文阐述了从主域名扩展网站资产的方法论，涵盖子域名主被动收集、IP段扩展及Host碰撞技术，旨在发现包括绕过CDN或WAF的组合网站在内的隐藏资产。文中详细介绍了处理泛解析、识别云服务IP优化扫描效率等实战技巧，并提供了资产收集平台的推广链接。 综合评分： 75 文章分类： 渗透测试,SRC活动,实战经验,安全工具

主域名到网站资产的进化之路

原创

xazlsec xazlsec

信安之路

2026年3月5日 09:02 山西

今天来聊一聊从主域名如何扩展出更多的网站资产，我收集的网站资产除了常规的通过 IP 访问或者通过域名访问之外，还有一个比较特色的资产就是组合网站，通过访问 IP，修改 Host 来访问网站，这类网站可能是内部系统也可能是 CDN、WAF 背后的真实网站，也就是绕过 CDN、WAF 之后的网站。在此之前，先来看一下 SRC 活动有哪些：

主域名到网站需要经历几个步骤，同时对应 IP 站点、域名站点以及组合站点的类型：

1、主域名到子域名的扩展

这个技术没啥新的东西，都是老生常谈的技术点，主要分为主被动收集，主动收集也就是主动探测，也就是子域名枚举技术，被动收集就是无需主动探测的情况下，使用别人已经整理好的数据。

主动收集

为了更好的收集子域名，我在插入子域名时，会将域名前缀插入到数据库，作为一个动态更新的数据，应用到后续的枚举中：

在自动化枚举时，选择频率大于某个数值的字典列表进行枚举，可以让数据动态化，具备更好的效率，在子域名枚举时使用的工具是 ksubdomain 老版本，新版本的问题在于虽然速度快，但是结果存在混乱的情况，所以选择了一个结果比较准确的版本。

在子域名枚举时，会遇到泛解析的域名，大大影响枚举的效率，所以需要对主域名检查是否存在泛解析，只对不存在泛解析的主域名进行枚举，而存在泛解析的域名直接用于后续的网站爆破操作。

我会对每一个新增的主域名，做一次 whois 查询以及 DNS 查询，主要查询主域名相关的注册有效时间、MX 记录、NS 记录以及是否存在泛解析。

基于这些信息，可以判断其是否存在 spf 配置错误问题。

被动收集

关于域名信息，首批信息来自于我这几年的积累，积累的过程已经包含了子域名枚举、第三方数据以及历史爬虫收集到的子域名，所以就没有再做被动收集的事儿，如果没有任何积累那么就需要自己去收集，可以收集的平台很多，比如 rapiddns、各大网络空间搜索引擎、各大搜索引擎等，常用的工具比如 Oneforall、subfinder 等知名工具。

关于这部分就不多说了，对于系统上的数据，都是多年积累下来的数据。

2、子域名到 IP 再到 IP 段的扩展

在插入子域名时，同时也会查询子域名的 cname 记录以及 IP 地址，通过 cname 记录可以发现一些子域名接管的问题，而 IP 地址可能存在非企业真实 IP 而是云服务的 IP，针对云服务的 IP 是没有必要做端口监控的，因为它的端口基本固定，而且还存在开放所有端口的情况，导致端口扫描的结果非常多，大大影响扫描效率。

因此，我还对所有解析的 IP 进行了云服务的识别，主要识别方式通过 cname 记录规则以及同 C 段证书信息来判断：

将所有 IP 划分为 C 段，判断归属依据主要是端口 banner 和 cname 记录的域名，我整理的 cname 规则如下：

上面是通过子域名解析的 IP 来扩展 IP 段，还可以通过主域名去网络空间搜索引擎中搜索 IP 段，我这里主要使用的是 shodan 去查同一个主域名的 IP 段进行扩展。

最后基于收集到的 IP 段进行端口扫描，最后基于端口去获取网站信息进行更新。

3、网络空间中主域名证书到 IP 再到 host 枚举的扩展

为了发现更多的隐藏资产，当一个 IP 的 https 端口上配置了域名证书时，我会提取该域名下的所有子域名以及提取出现频率比较高的字典，通过 host 碰撞技术来发现更多网站资产，也就是组合网站类型的来源：

截图中就有无法直接访问的系统，需要修改 host 来请求网站，更多好玩的信息欢迎注册体验：

平台地址：http://src.xazlsec.com（注册邀请码：XAZLSEC 有效期至 4 月 30 日）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安之路 xazlsec xazlsec《主域名到网站资产的进化之路》