【网络安全 | 信息收集】子域名收集方式+工具总结(全网最详细)

已于 2024-05-31 09:07:33 修改
阅读量3.7k 收藏 56
点赞数 37
分类专栏: 渗透工具 文章标签: web安全 子域名挖掘 dns linux
于 2024-01-08 16:03:55 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135459658
版权

子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。
原创文章,不得转载。

目录

1、子域名挖掘工具

本文分享两个子域名挖掘工具,跳转链接:

【网络安全 | 渗透工具/信息收集/域名爆破】Layer子域名挖掘机安装及使用详析 CSDN@秋说

【网络安全 | 渗透工具/信息收集/域名爆破】SubDomainsBrute安装及使用详析 CSDN@秋说

2、第三方网站

1)在线子域名爆破网站:http://z.zcjun.com/http://tool.meibp.com/urlblast/

2)VT:virustotal.com

VirusTotal,是一个提供免费的可疑文件分析、URL分析等服务的网站。

进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 37
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 26
    评论
专栏目录
订阅专栏
目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute
迷风小白
05-23 6870
目录扫描工具——dirsearch 下载地址:https://github.com/maurosoria/dirsearch 环境:Python3 格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php 扫描结果存放在reports目录,db目录存放字典 -u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫...
子域名收集神器:Layer 保姆级教程(附链接)
Flag少侠的博客
02-01 2757
收集子域名信息(三):Layer 工具爆破(附链接)
网络安全信息收集系列|子域名收集姿势总结
最新发布
Z4400840的博客
05-28 915
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大子域名收集通常分为两种方式,分别为被动收集和主动收集
记一次渗透测试信息收集(子域名+端口)
爱玩游戏的黑客的博客
12-26 1344
信息收集(子域名+端口)
web渗透的信息收集
qq_45584159的博客
12-15 2989
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
信息收集子域名查询--子域名扫描器: 子域名挖掘机 Subdomainbrute
qq_51550750的博客
02-17 1298
子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute 安装–傻瓜式教你安装 Windows7环境为例 【step1】: 安装python2.7(省略) 对于这一步,可以检查一下是否安装了python2.7 在终端: 然后输入exit()退出命令行: 【step2】: 下载subDomainsBrute 地址: https://github.com/lijiejie/subDomainsBrute 下载好后解压,将文件夹复制到python2.7的目录下(根目录) eg:C:\Py
域名信息收集
m0_65096687的博客
09-17 1669
子域名搜索工具
老域名扫描软件-老域名采集挖掘工具
qq787143156的博客
05-15 838
老域名挖掘软件是一种可以帮助用户发现已过期或未续费的老域名的工具。以下是该软件主要特点:大数据分析:该软件通过大数据分析技术,深度挖掘互联网上的闲置老域名,发现可用的未续费或已过期域名,从而为用户提供更多的域名选择。全网搜索:该软件可以对整个互联网进行搜索,通过爬虫跟踪技术,获取各大控制器的域名更新周期,从而更快速、更及时地发现老域名。支持多种域名后缀:该软件支持包括国际域名、中文域名等各种域名后缀的搜索和挖掘,能够满足用户不同的需求。
主域名和子域名的区别
聚名网
09-07 1312
子域名是主域名的衍生物,用于将网站的不同部分或功能划分为独立的子域。与主域名相比,子域名是主域名的衍生物,它出现在主域名之前,并且通常由一个单词或短语组成,用点号与主域名分隔。通过使用子域名,网站管理员可以将不同的内容或功能组织在不同的子域中,以提供更好的用户体验和管理。主域名由网站所有者注册并管理,而子域名可以由主域名的所有者或管理员创建和管理。这意味着子域名的创建和配置可以相对独立于主域名,使网站管理员能够更灵活地管理网站的不同部分。主域名和子域名是互联网中常用的术语,用于标识网站和网站的不同部分。
wydomain子域名查询工具,wydomain目标系统信息收集组件
03-10
wydomain目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用! 运行环境 CentOS、Kali Linux、Ubuntu、Debian Python 2.7.x phantomjs (http://www.phantomjs.org) dnsdict6 ...
子域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...Layer-子域名挖掘机 ...1子域名信息.md ...1子域名信息.md
Layer子域名挖掘机4.2纪念版
08-14
Layer子域名挖掘机4.2纪念版,渗透测试常用子域名挖掘工具
渗透入侵\二级域名爆破工具.zip
07-15
二级域名爆破工具
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
子域名信息收集网络安全和渗透测试中的重要环节,它能够帮助我们发现目标组织网络结构的潜在漏洞和弱点。"子域名挖掘机"是一款高效且实用的工具,专为这个目的而设计。这款工具允许用户轻松地查找并整理目标网站的...
FuzzDomain子域名查询工具子域名爆破工具FuzzDomain
03-10
FuzzDomain子域名查询工具,用来查询子域名子域名信息收集利器。子域名爆破工具FuzzDomain,爆破的原理其实是通过枚举域名的 A 记录的方式来实现的,泛解析如何爆破:首先的访问一个随机并不存在的域名 ...
子域名收集工具.zip
04-01
子域名收集工具网络安全领域中一个重要的环节,它主要用于挖掘目标网站或组织的潜在子域名。在互联网上,每个主域名下可能有多个子域名,这些子域名可能承载着不同的服务,如邮件服务器、Web服务器、API接口等。...
信息收集系列|子域名收集姿势总结
SpaceSec的博客
06-29 2750
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集
什么是子域名
zhongjieyuming的博客
12-30 1458
很多人在注册域名和管理域名时可能都听说过子域名,那么到底什么是子域名?它的优势有哪些呢?接下来,针对这些问题做下简单的介绍。
信息收集子域名
妖魔鬼怪快离开的博客
03-17 2818
文章目录(一)子域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)子域名收集 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名,
layer子域名挖掘最新版
08-26
Layer子域名挖掘机5.0最新版是一款效果良好的工具,它可以用于挖掘子域名。该工具有一个内置字典,包含了常用子域名、常用单词和1-3位所有字母,总共超过175万条数据。如果用户没有自定义字典,程序会自动使用内置字典进行挖掘。此外,该工具还具有获取web服务器信息的功能,但用户可以选择关闭该功能以避免在渗透过程中被web服务器记录到日志中。如果用户想要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接进行挖掘。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [子域名挖掘机5.0最新版.rar](https://download.csdn.net/download/weixin_36829246/12235584)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Layer子域挖掘机2022最新版本,完美版,免安装,解压可用](https://download.csdn.net/download/qq1140037586/85813517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值