【网络安全 渗透工具 信息收集 域名爆破】Layer子域名挖掘机安装及使用详析

于 2024-05-13 11:56:51 发布
阅读量402 收藏 9
点赞数 3
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969340/article/details/138796519
版权

安装

下载地址:

https://github.com/euphrat1ca/LayerDomainFinder

安装后解压,打开layer.exe即可使用:

在这里插入图片描述

使用

主页面如下:

在这里插入图片描述

讲解如下:

  • 线程:线程数量的增加会在一定程度上提高扫描的效率
  • 枚举、接口:可选择枚举或接口功能
  • 扫描端口:可选择端口扫描功能,Layer会回显开放该端口的子域名

在这里插入图片描述

在更新版中还可自定义设置域名层数:

2代表输出格式为xx.example.com、

3代表输出格式为xx.xx.example.com

配置好选项后点击启动即可开始子域名挖掘,Layer是依赖子域名字典的,其强大性取决于字典的强大。

字典与exe文件在同一目录:

在这里插入图片描述
我们可以自主收集关键字、手动添加到字典里:

在这里插入图片描述
实例如下:

在这里插入图片描述

注意域名栏输入的格式应为:example.com,而不是https://example.com,因为字典会自动拼接在最前面。

手动设置端口后,扫描结果均为开放端口的子域名:

在这里插入图片描述
扫描结束后,可以点击鼠标右键选择操作:

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

ps://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969340
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | 信息收集子域名收集方式+工具总结(全网最详细)
等风来
01-08 3721
子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
爆破工具
热门推荐
chaojixiaojingang
08-09 1万+
          经过几天的学习,我学到了一些利用工具进行爆破工具,所以今天很高兴的和大家分享一下。我介绍的爆破工具有两种:hydra和Layer子域名挖掘机4.2纪念版,下面我将介绍怎么使用这两种工具工具使用语法。 **1.hydra**         Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali...
web安全工具库(笔记)----子域名收集(Layer子域名挖掘机4.2)
边城浪子的博客
04-10 2173
最简单的方法介绍工具。 教程所包含工具: 链接:https://pan.baidu.com/s/1fPh0rv88y64b33R47ecfxA 提取码:sr2r 系统:windows 10 Layer子域名挖掘机4.2工具使用方法: 在“域名”处输入查找的主域名,例:baidu.com,选择线程数,点击“开始” 总结:工具比较好用,速度也比较快。 ...
子域名收集|Layer子域名挖掘机
千寻的博客
03-04 7670
介绍 Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。 使用说明: 1、如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 2、如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 3、如果要爆破二级以下域名,可以直接填入要爆破子域名,程序会自动拼接下一级子域。 4、如果界面列表显示有空白,请右键选择“导出域名和IP”来导出完整列表。
安全学习笔记day4-御剑后台扫描&layer子域名挖掘机(windows)
sx234com的博客
05-11 5583
1、御剑后台扫描:2、layer后台域名挖掘机
信息收集子域名查询--子域名扫描器: 子域名挖掘机 Subdomainbrute
qq_51550750的博客
02-17 1298
子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute 安装–傻瓜式教你安装 Windows7环境为例 【step1】: 安装python2.7(省略) 对于这一步,可以检查一下是否安装了python2.7 在终端: 然后输入exit()退出命令行: 【step2】: 下载subDomainsBrute 地址: https://github.com/lijiejie/subDomainsBrute 下载好后解压,将文件夹复制到python2.7的目录下(根目录) eg:C:\Py
Redis集群的离线安装步骤及原理详析
01-19
本文分为两部分,第一部分先通过原生命令的安装来实现redis集群的部署,通过原生命令的安装对于了解redis集群的实现原理有很大的帮助,第二部分通过官方工具Ruby来进行Redis集群的安装,通过Ruby安装Redis集群的时候...
ASP-NET考试试题及答案详析.doc
12-02
XML 的结合、面向对象的语言特征、foreach 遍历的使用、.net Framework 的组成、Asp 和 asp.net 的区别、安装.net 的必备组件、公共语言规范的定义、.net Framework 的层次结构、运行 asp.net 需要安装和配置的组件...
HTML5安全风险详析
03-01
它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。SOP就是SameOriginPolicy同源策略,指一个域的文档或脚本,不能获取或修改...
Layer子域名挖掘机4.2纪念版
08-14
Layer子域名挖掘机4.2纪念版,渗透测试常用子域名挖掘工具
子域名收集——Layer子域名挖掘机
12-26
强大的子域名收集工具,只要你有足够强大的字典,没有你扫不到的子域名,免费拿走
layer1.0.9完整包
07-06
layer弹出层文档架包
Layer子域名挖掘机4.1 重构版
12-26
Layer子域名挖掘机4.1 重构版Layer子域名挖掘机4.1 重构版Layer子域名挖掘机4.1 重构版Layer子域名挖掘机4.1 重构版
子域名挖掘机不卡机版本
03-26
子域名挖掘机不卡机版本,有喜欢信息安全的小伙伴可以一起沟通交流。
(2020上半年第3天)小迪网络安全笔记(操作②)Layer挖掘机查询
u013630181的博客
06-12 548
第一:Layer挖掘机查询 第一步:首先对目标网址进行超级ping查询(看看是不是有cdn)(此处就不给演示了不懂的可以看第二天超级ping操作) 第二步:使用layer子域名挖掘机(下载安装什么的教程问度娘) 检测的网址是:www.sq910.com 查处了多个域名和ip就确定该网站使用了cdn 注意:有两个同网段ip地址(域名m开头一般是手机站点)。 将m开头的域名用超级ping检测时发现这个域名有cdn,则m开头的域名的ip不是真实ip地址(同网段就是ip前三组相同) 由于找出了一个同网段ip,则
子域名爆破的泛解析问题
m0_51468027的博客
11-23 1828
信息收集如何处理子域名爆破的泛解析问题?
信息收集子域名收集
cdyunaq的博客
05-12 2639
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
Java中@RequestBody和@RequestParam区别详析
最新发布
07-29
在Java中,@RequestBody和@RequestParam是用于处理HTTP请求参数的注解。它们之间有一些区别,下面详细解析一下: 1. @RequestBody注解用于获取请求体中的参数,并将其绑定到方法的参数上。通常用于处理POST请求中的表单数据或者JSON数据。当使用@RequestBody注解时,Spring框架会自动将请求体中的数据转换为方法参数所需的对象。例如: ```java @PostMapping("/user") public void addUser(@RequestBody User user) { // 处理user对象 } ``` 在上面的例子中,@RequestBody注解将请求体中的数据转换为User对象,并将其绑定到addUser方法的参数上。 2. @RequestParam注解用于获取URL中的请求参数,并将其绑定到方法的参数上。通常用于处理GET请求或者POST请求中的URL参数。当使用@RequestParam注解时,Spring框架会自动从URL中提取指定名称的参数,并将其转换为方法参数所需的类型。例如: ```java @GetMapping("/user") public void getUser(@RequestParam("id") int userId) { // 处理userId参数 } ``` 在上面的例子中,@RequestParam注解将URL中名为"id"的参数提取出来,并将其转换为int类型,并将其绑定到getUser方法的参数userId上。 总结起来,@RequestBody注解用于获取请求体中的参数,适用于处理POST请求中的表单数据或者JSON数据。而@RequestParam注解用于获取URL中的请求参数,适用于处理GET请求或者POST请求中的URL参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值