[发明专利]应用于渗透测试的子域名发现方法及系统

说明书

本发明提供了应用于渗透测试的子域名发现方法及系统，方法包括S1：构建短词汇特征库和子域名命名规范库；S2：利用公开的DNS解析记录和/或子域名词汇字典发现录入的主域名中子域名，得到子域名初筛结果集；S3：利用短词汇特征库和子域名命名规范库对子域名初筛结果集进行提取，将提取到的特征加入预设的子域名结果集；S4：判断当前是否满足预设的迭代条件，如果是，输出子域名结果集；如果不是，返回步骤S3。该方法能够有效地解决现有子域名发现方法覆盖度不足的缺陷。该方法利用不断提取子域名命名规则以及子域名的特征，通过持续训练短词汇特征库和子域名命名规范库，大大提高了发现的效果和子域名发现的覆盖度。

技术领域

本发明属于计算机网络安全的渗透测试技术领域，具体涉及应用于渗透测试的子域名发现方法及系统。

背景技术

子域名是域名系统(DNS)的层次结构。域名系统是将域名和IP地址相互映射的一个分布式数据库。主域名泛指处在顶级域名或国家域名下，例如：mytest.com.cn、mytest.cn。

现有子域名发现技术主要应用在渗透测试的信息收集过程中。在渗透人员进行渗透测试时，收集子域名是资产信息收集最重要的一步，结果的多少和覆盖度决定了渗透目标画像是否完整，只有发现越多越全的子域名，才会解析得更多的IP和应用服务。

现有的子域名发现方法，参见图1，主要包括以下三个步骤：

1、利用公开的DNS解析记录查询。

缺点：域名服务器不需要记录所有下属域名和主机的信息，导致了如果某些子域名的缓存记录只存在于未公开DNS解析记录的服务器上，则无法查询到其与主机的映射关系，进而无法获取到该子域名。

2、利用子域名词汇字典，进行穷举爆破。

缺点：顶级域名服务器规定了所有节点的标记只能由三类字符组成：26个英文字母(a～z)、10个阿拉伯数字(0～9)和英文连号词(-)，并且标记的长度不得超过22个字符。即按照顶级域名服务器规定的策略，单个节点可能存在C(27,1)+C(27,2)+…+C(27,22)种排列组合方式，所以该方法得到的结果不能全部覆盖子域名。

3、对以上两个步骤采集到的结果，进行数据清理，最终得到子域名结果集合。

综上所述，若是遇到爆破字典中未存在，或者是公开的DNS解析记录中没有的值，则无法发现这个二级域名。这就导致了渗透测试人员在进行资产信息收集过程中，无法有效形成渗透目标画像，影响渗透测试的效果。

发明内容

针对现有技术中的缺陷，本发明提供一种应用于渗透测试的子域名发现方法及系统，提高子域名发现的覆盖率。

第一方面，一种应用于渗透测试的子域名发现方法，包括以下步骤：

S1：构建短词汇特征库和子域名命名规范库；

S2：利用公开的DNS解析记录和/或子域名词汇字典发现录入的主域名中子域名，得到子域名初筛结果集；

S3：利用短词汇特征库和子域名命名规范库对子域名初筛结果集进行提取，将提取到的特征加入预设的子域名结果集；

S4：判断当前是否满足预设的迭代条件，如果是，输出子域名结果集；如果不是，返回步骤S3。

优选地，所述短词汇特征库包括通用短词汇特征库和行业短词汇特征库；

通用短词汇特征库通过以下方法构建：利用机器学习算法对预设的常见词进行训练，提取常见词的特征，形成所述通用短词汇特征库；

行业短词汇特征库通过以下方法构建：利用机器学习算法对录入的行业关键字或业务关键字进行训练，提取行业关键字或业务关键字的特征，形成所述行业短词汇特征库。