域名收集.

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量287 收藏 8
点赞数 5
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lvjianping2/article/details/139634144
版权

1.whois信息
使用浏览器打开 https://whois.aizhan.com/ 输入qq.com可以获取到whois信息

点击反查注册人:

获取到其注册的其他域名信息:

2、子域名获取

(1). 通过搜索引擎获取:

打开百度,输入:inurl: (site:qq.com)

(2) 通过https证书获取:

使用浏览器打开 https:

//www.qq.com可以看到安全锁,点击证书:

(3)通过子域名爆破获取

使用工具:subDomainsBrute 下载此工具,打开cmd,安装依赖: pip install dnspython gevent

运行此工具:python subDomainsBrute.py

使用此工具暴力破解qq.com子域名,并输出到qq.txt:

python subDomainsBrute.py qq.com -o qq.txt

到C:\Tools\hack\subDomainsBrute-master\tmp文件夹中找到对应扫描的文件夹并查看qq.txt:

通过域传送漏洞获取

检测方式如下: 查询解析某域名的DNS服务器

nslookup -type=ns qq.com

进入nslookup交互模式

Nslookup

指定dns服务器

server ns4.qq.com

列出域信息

ls qq.com

具体如下通过OSINT搜集 a、通过https://www.virustotal.com/ 查询qq.com

:通过DNSdumpster查询qq.com 打开https://dnsdumpster.com/,搜索qq.com:

如何判断某域名是否使用了CDN?

  1. 使用超级ping: http://ping.chinaz.com/ 如判断v.qq.com:

(2)使用nslookup

nslookup qzone.qq.com

Addresses有多个ip地址。且可以看到tcdn的域名。

(3)通过在线工具查询:

地址:https://www.cdnplanet.com/tools/cdnfinder

(1)查询历史DNS记录:

通过威胁情报平台寻找历史IP:注册使用https://community.riskiq.com/,并进行搜寻: v.qq.com,可以看到很多历史IP。

另外可利用平台:

https://eti.qq.com/

 https://dnsdb.io/zh-cn/

 https://x.threatbook.cn/

 http://viewdns.info/

漠然猫
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集.子域名
newlife1441的博客
07-24 479
域名,是顶级域名(一级域名或父域名)的下一级,域名整体包括两个“.”或包括一个“.”和一个“/”顶级域名(一级域名或父域名)是".com"、".net"、".org"、".cn"等等,参考子域名_百度百科,那么我们为什么要收集域名?提高发现漏洞的几率,举个例子,好比当初打gui子,你想一想是打gui子的大本营成功几率大还是去先打gui子的哨所,关卡成功几率大,毋庸置疑肯定是先打防护低的呗;...
域名收集
Lu__xiao的博客
01-16 3960
一、首先我们要了解子域名收集是什么? 1. 子域名收集可以显示很多域名或者子域名,它们在安全评估的范围内,从而增加了发现漏洞的机会。 2. 发现运行在隐藏的、被遗忘的子域名上的应用程序可以使我们发现关键的漏洞。 3.通常情况下,同一组织的不同域名或应用程序会出现相同的漏洞。 4. 在渗透中我们通常需要通过信息收集手段来了解目标的一些情况,一般而言网站主页的安全比较被重视,同理也就更难有漏洞让我们攻击,这时我们就需要利用子域名收集。 子域名收集在线网站 www.virustotal.com .
域名信息收集技巧(全面)
siu~
07-05 1418
域名获取在SRC挖掘及攻防对抗演练中是最重要的一个环节,往往很多突破口更容易出现在子域名上。
域名信息收集
m0_65096687的博客
09-17 1668
域名搜索工具
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 3873
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
【信息收集】子域名收集
m0_46344990的博客
05-11 1244
一、子域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。 1.在渗透测试中收集域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、子域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
域名收集 -- Ctfr
weixin_41489908的博客
11-14 617
今天给大家介绍一款子域名收集软件Ctfr 下载地址:https://github.com/UnaPibaGeek/ctfr 一、环境 kali2019.3 python3 二、安装过程: 1、复制到本地安装包 git clone https://github.com/UnaPibaGeek/ctfr.git 2、安装依赖 cd ctfr pip3 install -r requirements....
几款好用的子域名收集工具
热门推荐
good good study
12-21 1万+
目录 前言 一、利用工具 oneforall 二、利用搜索引擎 fofa_view google语法 前言 收集域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。 整理一下自己常用的几款工具。 Layer子域名挖掘机 oneforal
百度收集域名(2021.9.9)
mahua2000的博客
09-09 1797
python脚本:使用百度收集域名
域名信息收集.zip
12-25
Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r ...
域名收集工具.zip
04-01
域名收集工具是网络安全领域中一个重要的环节,它主要用于挖掘目标网站或组织的潜在子域名。在互联网上,每个主域名下可能有多个子域名,这些子域名可能承载着不同的服务,如邮件服务器、Web服务器、API接口等。...
两款好用的子域名收集脚本.zip
03-15
这两款子域名收集脚本——"teemo(子域名收集)"和"Sublist3r(子域名收集)",是基于Python编写的工具,它们能够帮助用户有效地查找并整理目标网站的全部子域名,从而提升网络侦查和安全防护的效率。 1. **子域名...
基于深度学习的DGA域名检测.zip
07-04
其中,从 360 网络实验室收集了 34 类不同家族的 DGA 域名,总共 136 万个 DGA 域名。从 osint 网站上收集了 44 类不同家族的 DGA 域名,总共 144 万个 DGA 域名。 详细介绍参考:...
subfinder - 子域名发现.zip
07-18
1. **数据源收集**:工具会从多个公开源,如搜索引擎缓存、Whois记录、历史DNS记录、社交媒体和互联网档案馆等收集信息。 2. **模式匹配**:使用预定义的模式或自定义规则,尝试找到可能的子域名结构。 3. **并发...
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 187
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1095
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 774
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 824
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
5. 什么是子域名搜集?子域名搜集的目的是什么?有哪些方法可以搜集某域名 相关的子域名?尝试搜集一下 baidu.com 的所有子域名
05-25
域名搜集是指通过各种技术手段,收集目标域名下的所有子域名的过程。其目的主要是为了帮助安全人员或黑客更好地了解目标网站的架构、漏洞等信息,从而进行更有针对性的攻击或防御。 常见的子域名搜集方法包括: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值