信息收集--子域名收集

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量552 收藏 9
点赞数 30
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79635787/article/details/140459878
版权

子域名收集的原因:通常情况下主站的安全性较高,这时候可以通过对子站进行漏洞收集

子域名收集方法:

1.通过工具进行收集

(1)oneforall

链接:https://pan.baidu.com/s/1pkax79F-dfTXLAhWNCvE5w?pwd=8888 
提取码:8888

下载完成后先下载两个依赖库:

 1.python -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/

2.pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

在命令行中输入:下载完之后,在oneforall文件的路径下打开命令执行框

输入命令:

python oneforall.py --target example.com run(对单个网站进行扫描)

python oneforall.py --targets ./example.txt run(对多个网站进行扫描,txt文件下放着要进行扫描的网站的url,优于其他工具)

常见的问题:
出现以下问题:

通过报错信息找到exrex.py这个文件,打开之后将第25行注释掉,加上import sre_parse,再执行命令即可正常运行

运行结果以txt和cvs文件形式保存,存放在results文件夹中。

(2)subDomainsBrute

链接:https://pan.baidu.com/s/1RRwnn2wXCzNT17pRPXKcwA?pwd=8888 
提取码:8888

下载依赖:pip install dnspython gevent(在命令行中输入命令并执行)
在subDomainsBrute文件下打开cmd

输入命令:python subDomainsBrute.py -t 20 xxx.com(目标网站) -o xxx.txt(生成的文件名)
参数:-o + 生成的文件的格式,-t + 数字:指定线程数, -f +文件:指定字典文件

(3)layer

链接:https://pan.baidu.com/s/1wD9br6WcpLTjwF10SEjLOg?pwd=8888 
提取码:8888

可视化工具,操作简单,但是不精确且速度慢

2.通过在线网站进行挖掘

ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名icon-default.png?t=N7T8https://site.ip138.com/

3.通过查询证书来进行补充

(1)在证书中的详细信息中查找:

(2)通过一些证书网站来查询子域名:

crt.sh | Certificate SearchFree CT Log Certificate Search Tool from Sectigo (formerly Comodo CA)icon-default.png?t=N7T8https://crt.sh/

https://search.censys.io/icon-default.png?t=N7T8https://search.censys.io/

4.通过google hacking来收集子域名

site:找到与指定网站有联系的URL。 intitle:返回所有网页标题中包含关键词的网页。 inurl:只搜索网页链接含有关键词的页面。 intext:只搜索网页正文部分含有关键词的页面。

site:xxx.com
intitle:admin
inurl:admin
可以结合进行使用:site:xxx.com intext:管理|后台|登录|登陆|用户名|密码|系统|账号|login|system|admin

ksther
关注
  • 30
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
33.网络安全渗透测试—[信息收集篇2]—[子域名收集]
qwsn
08-05 2448
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右边部分称为顶级域名(TLD,也称为一级域名),最后一个"."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
信息收集子域名
妖魔鬼怪快离开的博客
03-17 2827
文章目录(一)子域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)子域名收集 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名,
子域名信息收集
易编橙 · 终身成长社群,相遇已是上上签!
12-20 5864
文章目录子域名枚举检测工具搜索引擎枚举第三方聚合服务枚举HTTP证书透明性公开日志查询爬虫提取子域名DNS域传送漏洞发现子域名 子域名,也就是二级域名(也存在三、四级子域名),是指顶级域名、父域名下的下一级域名。比如 news.baidu.com 和 tieba.baidu.com 这两个域名就是 baidu.com 下的子域名。 假设被渗透的目标站点网络规模比较大,企业对于主站域名的应用防护措施做的比较健全,对于主站本身的防护,漏洞发现、应急响应、漏洞修复还是硬件的安全设备都能够做到及时到位的防护。 这时
信息收集——子域名收集
Gjqhs的博客
01-16 1万+
一:子域名爆破 1.下载赋权 2.-w 使用工具扩展扫描 若成功,则其结果在同目录生成对应文件
信息收集子域名收集
cdyunaq的博客
05-12 2679
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
子域名信息收集是网络安全和渗透测试中的重要环节,它能够帮助我们发现目标组织网络结构的潜在漏洞和弱点。"子域名挖掘机"是一款高效且实用的工具,专为这个目的而设计。这款工具允许用户轻松地查找并整理目标网站的...
第二节 收集子域名信息-01
09-15
收集子域名信息 在 Web 应用安全领域中,子域名是非常重要的一部分。子域名是指在顶级域名前加前缀的域名,是某个主域的二级域名或者多级域名。子域名的存在可以为攻击者提供一个攻击入口,绕过主域的防御机制,...
猪猪侠目标子域名信息收集wydomain-master
11-04
猪猪侠的目标子域名信息收集神器wydomain-master,白帽子必备
子域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...Layer-子域名挖掘机 ...1子域名信息.md ...1子域名信息.md
子域名收集——Layer子域名挖掘机
12-26
子域名收集是网络安全领域中一个重要的环节,尤其是在渗透测试中,了解目标组织的网络结构是必要的。"Layer子域名挖掘机"是一款专为此目的设计的强大工具,它能够帮助用户找到目标网站可能存在的所有子域名,从而...
【网络安全 | 信息收集子域名收集方式+工具总结(全网最详细)
等风来
01-08 4045
子域名收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
信息搜集-子域名信息收集
qq_25899635的博客
05-19 711
顶级域名
信息收集--子域名查询
平平无奇
08-12 7124
whois可以查询出 域名的基本信息,但是我们更需要查找域名下面还有哪些子域名,对子站进行渗透、挖掘! 子域名在线查找工具 一、https://crt.sh/ 二、https://hackertarget.com/find-dns-host-records/ 三、https://dnsdumpster.com/ ...
子域名信息收集总结
MX的博客
10-22 6983
子域名信息收集总结 渗透测试得第一步就是信息收集信息收集的全面与否很大程度决定了后期渗透测试的难易程度 1:子域名收集的意义 通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。 如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整...
信息收集子域名
F2444790591的博客
01-16 3807
一、子域名收集原因 1、子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。 2、有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。 3、在同一个组织的不同域或应用程序中往往存在相同的漏洞。 二、子域名收集方法 1、爆破 (1)原理:通过字典匹配枚举存在的域名。 (2)在kali中可使用subDomainsBrute或者dnsmap工具,在windows中可使用fuzzDomain...............
信息收集子域名收集子域名爆破
热门推荐
wangyuxiang946的博客
05-16 1万+
子域名收集原理,子域名收集工具,子域名收集方法。
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 876
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1395
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
攻克Web攻防:子域名信息挖掘与漏洞刷洞策略
在第二节“收集子域名信息-01”中,主要内容围绕子域名的概述、其在网络安全中的重要性和挖掘策略展开。子域名是网络地址结构的一部分,它位于顶级域名(如.com、.net、.org等)之前,通常用于细分网站的层次结构,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值