子域名收集

最新推荐文章于 2024-05-12 14:30:00 发布
最新推荐文章于 2024-05-12 14:30:00 发布
阅读量3.9k 收藏 2
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu__xiao/article/details/122528648
版权

一、首先我们要了解子域名收集是什么?

1. 子域名收集可以显示很多域名或者子域名,它们在安全评估的范围内,从而增加了发现漏洞的机会。

2. 发现运行在隐藏的、被遗忘的子域名上的应用程序可以使我们发现关键的漏洞。

3.通常情况下,同一组织的不同域名或应用程序会出现相同的漏洞。

4. 在渗透中我们通常需要通过信息收集手段来了解目标的一些情况,一般而言网站主页的安全比较被重视,同理也就更难有漏洞让我们攻击,这时我们就需要利用子域名收集。

子域名收集在线网站

www.virustotal.com

dnsdumpster.com

tool.chinaz.com

这里使用 www.virustotal.com 进行实验

我们又发现了一些新的域名,可以进行进行查询

同时可以根据站长工具查询

我们可以通过这些新域名去进行一些查询

利用 nslookup 工具进行域名查询

使用subDomainsBrute 爆破

使用subDomainsBrute

利用多地ping

 

 针对 C 段扫描

 

 

 

 

Lu__xiao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
子域名收集工具介绍
fansenliangren的博客
11-17 1472
子域名也就是二级域名,是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的,那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种......
信息收集——子域名收集
Gjqhs的博客
01-16 1万+
一:子域名爆破 1.下载赋权 2.-w 使用工具扩展扫描 若成功,则其结果在同目录生成对应文件
【网络安全】信息收集系列|子域名收集姿势总结
最新发布
qingkahui24689的博客
05-12 1443
渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大子域名收集通常分为两种方式,分别为被动收集和主动收集
网络安全——子域名收集
weixin_54055099的博客
08-30 1956
子域名收集方法
信息收集子域名收集
cdyunaq的博客
05-12 2653
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
几款好用的子域名收集工具
热门推荐
good good study
12-21 1万+
目录 前言 一、利用工具 oneforall 二、利用搜索引擎 fofa_view google语法 前言 收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。 整理一下自己常用的几款工具。 Layer子域名挖掘机 oneforal
【信息收集子域名收集
m0_46344990的博客
05-11 1248
一、子域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。 1.在渗透测试中收集子域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、子域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
子域名搜集
weixin_46831054的博客
01-16 3634
一:利用搜索引擎 搜索语法:site:域名 利用百度: site:baidu.com 二:利用theHarvester 在kali终端进行 运行theHarvester -d 指定域名 -g 使用google搜索 -s 使用shodan搜索 -b 指定某一种或全部搜索 这里利用bing搜索 我们查询出子域名,ip还有邮箱 三:利用Aquatone Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提
子域名收集方法总结
Shanfenglan's blog
01-07 1万+
文章目录1. 通过nmap1.1 通过svr进行子域名收集1.2 通过域传送收集子域名2. 利用证书透明度收集子域3. 公网的公开数据4. 利用威胁情报平台数据收集子域5. 利用googlehacking6. 利用工具查询7. 参考文章 1. 通过nmap 1.1 通过svr进行子域名收集 原理: 通过枚举常见的SRV记录并做查询来收集子域srv,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域。 SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪
子域名收集——Layer子域名挖掘机
12-26
子域名收集是网络安全领域中一个重要的环节,尤其是在渗透测试中,了解目标组织的网络结构是必要的。"Layer子域名挖掘机"是一款专为此目的设计的强大工具,它能够帮助用户找到目标网站可能存在的所有子域名,从而...
子域名收集工具.zip
04-01
子域名收集工具是网络安全领域中一个重要的环节,它主要用于挖掘目标网站或组织的潜在子域名。在互联网上,每个主域名下可能有多个子域名,这些子域名可能承载着不同的服务,如邮件服务器、Web服务器、API接口等。...
wydomain子域名收集
03-26
【wydomain子域名收集】工具是一款专用于搜集和枚举目标域名下子域名的实用程序。在网络安全领域,了解和掌握一个组织或网站的完整子域名结构至关重要,因为这些子域名可能承载着关键服务,如邮件服务器、内容管理...
两款好用的子域名收集脚本.zip
03-15
在IT安全领域,子域名收集是一项至关重要的任务,它涉及到资产发现、网络安全评估以及渗透测试。这两款子域名收集脚本——"teemo(子域名收集)"和"Sublist3r(子域名收集)",是基于Python编写的工具,它们能够帮助...
通过censys搜索引擎中的ssl证书信息进行资产探测及子域名收集
02-23
通过censys搜索引擎针对使用ssl证书的域名进行资产探测(真实ip)和子域名收集,这种方法可以发现常规资产探测不易发现的站点 用于日常渗透测试工作中 [+] 增加了自定义C段扫描,获取中间件和网站标题 Install ...
Layer子域名挖掘机
07-13
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出...
子域名信息收集.zip
12-25
Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r ...
ggdomain:子域名搜集
05-11
GGdomain通过google搜集子域名,ggdomain跑一圈,再subDomainsBrute 跑第二圈,域名就收集得差不多了。INPUTpython ggdomain.py jd....
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
python子域名收集
09-10
对于Python子域名收集,你可以使用Python编写脚本来实现。以下是一个简单的示例代码,使用第三方库`requests`和`beautifulsoup4`来进行子域名收集: ```python import requests from bs4 import BeautifulSoup ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值