信息收集之——子域信息

最新推荐文章于 2024-03-05 22:34:32 发布
最新推荐文章于 2024-03-05 22:34:32 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JieDG/article/details/106105961
版权

收集子域信息

​ 子域名也就是二级域名,是指顶级域名的域名。假设我们的目标网络规模比较大,直接从主域入手显然不明智,因为对于这种规模的目标,一般其主域都是重点防护的区域,所以不如选择进入目标的某个子域,然后再想办法迂回接近正真的目标,这无疑是一个比较好的选择。

1.子域名检测工具

Layer子域名挖掘机,K8,wydomain,Sublist3r,dnsmaper,subDomainsBrute,Maltego CE

2.在线子域爆破

子域名爆破网站https://phpinfo.me/domain

Ip反查绑定域名网站:http://dns.aizhan.com

扫描域名信息的工具由很多,比如:Whois、DIG、Layer、Dnsenum、dnsmap、Fierce、Dmitry、Maltego等等

3.第三方聚合应用枚举

很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只要往其搜索栏中输入域名,就可以检索到相关的域名信息。

·DNSdumpster网站:http://dnsdumpster.com/

4.证书透明度公开日志枚举

证书透明度(Certificate Transparency,CT)是证书授权机构(CA)的一个项目,证书授权机构会为每一个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮箱地址,这些也经常成为攻击者非常希望获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。

Crt.sh:

最低0.47元/天 解锁文章
JieDG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
子域名探测
kangzinian的博客
04-14 843
信息收集对于渗透测试前期来说是非常重要,对于目标站点较为安全的时候我们往往选择寻找子域名进行渗透测试 子域名的形式: zkaq.org 顶级域名(一级) a.zkaq.org 二级域名 b.a.zkaq.org 三级域名 通过点的个数来判断是几级域名 DNS解析就是通过dns服务器把域名解析为IP 子域名的子域名:我们可以把子域名下的站点当成一个独立的站带你,但是可能防止同一台服务器上 当...
网络攻击--子域名探测收集
weixin_40574456的博客
07-23 587
子域名搜集
主从、子域、安全、view
钟明家
02-08 186
主从复制: 1、应该为一台独立的名称服务器; 2、主服务器的区域解析库文件中必须有一条NS记录是指向从服务器; 3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于/var/named/slaves/目录中; 4、主服务器得允许从服务器作区域传送; 5、主从服务器时间应该同步,可通过...
子域名扫描工具的介绍与使用
最新发布
mashiro_hibiki的博客
03-05 1252
Findomain、Subdomainbrute、oneforall的介绍、安装与使用
python实现fofa调用api批量子域
good good study
08-05 3162
在红蓝对抗的时候,需要频繁的使用fofa进行子域名的找,如果一个一个域名去子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的找!
彻底从父域删除无用的子域信息
01-11
元数据是系统用来追踪对象历史和状态的数据,如果不进行清理,可能会导致诸如登录对话框显示已删除子域信息等问题。本文将详细介绍如何在父域中彻底删除子域信息,以解决这个问题。 首先,我们需要理解域控制器的...
CISP+信息安全管理+知识点汇总
07-23
CISP+信息安全管理+知识点汇总 3.1 知识子域信息安全管理基础 3.2 知识子域信息安全风险管理 3.3 知识子域信息安全管理体系建设 3.4 知识子域信息安全管理体系最佳实践 3.5 知识子域信息安全管理体系度量
cisp+信息安全评估+知识点汇总
07-23
cisp+信息安全评估+知识点汇总 6.1 知识子域: 安全评估基础 6.2 知识子域:安全评估实施 6.3 知识子域信息系统审计
CISP0302信息安全风险管理
02-10
知识子域: 风险相关基础概念。 理解风险的概念,理解资产、威胁、脆弱性、业务战略、安全事件、安全需求、安全措施等风险相关概念。 理解风险准则、风险评估、风险处理、风险管理、残余风险的概念,掌握信息安全...
国外漏洞赏金各大平台所有的最新资产及子域
09-01
国外漏洞赏金各大平台所有的最新资产
2018一键子域_百度接口.exe
12-30
懂得自然懂 采用百度接口 子域名搜集器 但是有的资料我没币下载 太难了 可怜可怜
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
二级域名询工具
01-23
能够询主域名下的,二级域名,可以询标题,使用c#开发
dnsReaper:一款功能强大的子域名接管检测工具
二狗的博客
04-03 817
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute
迷风小白
05-23 6839
目录扫描工具——dirsearch 下载地址:https://github.com/maurosoria/dirsearch 环境:Python3 格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php 扫描结果存放在reports目录,db目录存放字典 -u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫...
子域名监控工具
Matthew
12-18 3573
概述       做安全测试经验多了,就会有一种感受,比拼的就是资产的寻找。举个例子,例如很多人都会拿子域名扫描工具做域名寻找,但还是一直用着默认字典做扫描。这里其实完全可以根据经验,对字典做一个优化,这样才会发觉别人字典没有的域名。        上面只是证明发现资产的一些方式,但有时候持续地对目标做安全测试,这时候就可能需要对资产进行持续不断地进行监控,过一遍收集的子域名,已经发现了所有漏...
信息收集子域名收集
m0_46344990的博客
05-11 1231
一、子域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。 1.在渗透测试中收集子域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、子域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
子域名收集
Lu__xiao的博客
01-16 3944
一、首先我们要了解子域名收集是什么? 1. 子域名收集可以显示很多域名或者子域名,它们在安全评估的范围内,从而增加了发现漏洞的机会。 2. 发现运行在隐藏的、被遗忘的子域名上的应用程序可以使我们发现关键的漏洞。 3.通常情况下,同一组织的不同域名或应用程序会出现相同的漏洞。 4. 在渗透中我们通常需要通过信息收集手段来了解目标的一些情况,一般而言网站主页的安全比较被重视,同理也就更难有漏洞让我们攻击,这时我们就需要利用子域名收集。 子域名收集在线网站 www.virustotal.com .
域控上如何看主域控和子域信息
03-31
4. 在“域控制器”文件夹中,您将看到所有的域控服务器,包括主域控和子域控。 5. 单击每个域控服务器以看其详细信息,例如名称、IP地址、操作系统版本、角色等。 6. 您还可以使用PowerShell命令来看域控制器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值