子域名收集

最新推荐文章于 2024-05-28 18:45:00 发布
最新推荐文章于 2024-05-28 18:45:00 发布
阅读量434 收藏
点赞数
分类专栏: WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yy10205473/article/details/113487650
版权

子域名收集

介绍

子域名爆破往往是渗透测试的第一步,是收集 IP 信息、脆弱点的前置条件。子域名爆破实际就是对每个子域名进行 DNS 查询,若存在相应解析记录则证明该子域名存在。

whois查询

whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

whois的工具在浏览器中可以搜索得到网页版的直接使用,使用方式比较简单,只需要输入想要查询的域名即可。
站长工具whois查询
在这里插入图片描述注:一些域名在使用查询的时候会出现屏蔽的情况。
在这里插入图片描述

浏览器搜索引擎查询

搜索引擎提供了site搜索指令,可以查询相关域名。
在这里插入图片描述

Layer子域名挖掘机

Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站!
Layer子域名挖掘机在windows环境下就可以使用,只需要输入需要查询的域名即可使用,但是它的bug比较多容易出现奔溃的情况。

在这里插入图片描述

FOFA (domain语法查询)

domain=“需要查询的域名”

在这里插入图片描述

cert=“google”
搜索证书(https或者imaps等)中带有google的资产。

在这里插入图片描述

工具探测

subDomainsBrute,subdomain3,OneForAll三款工具都是非常强大的子域名爆破工具。使用方法除OneForAll都比较简单。OneForAll的命令行模块、可选参数较多,操作起来会比较复杂,并且没有多线程使用起来会比较慢。

无领
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集域名收集
MZLI_L的博客
08-19 1292
域名收集 被动收集 被动收集: 被动收集指在不和目标产生交互的情况收集目标信息 常用方式 第三方平台收集,如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。 第三方接口,如 站长工具、netcraft(主要查询国外域名)、dnsdb 由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高 但是同时,其也存在信息时效性的问题。 示例 利用百度收集域名 著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的
【网络安全 | 信息收集域名收集方式+工具总结(全网最详细)
等风来
01-08 3818
域名收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看域名
【信息收集域名收集
m0_46344990的博客
05-11 1247
一、域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的域。例如:voice.baidu.com便是"baidu.com"的域,而 "baidu.com"是"com"的域。 1.在渗透测试中收集域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
【网络安全】信息收集系列|域名收集姿势总结
最新发布
Z4400840的博客
05-28 924
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行域名收集。为什么需要进行域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大域名收集通常分为两种方式,分别为被动收集和主动收集
信息收集系列|域名收集姿势总结
SpaceSec的博客
06-29 2754
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行域名收集
什么是域名?如何设置域名解析?
weixin_53018687的博客
11-08 2955
如果在二级域名前面再加一个前缀,就成为三级域名,如a.www.example.com、b.www.example.com等。2.符合用户搜索习惯,实现用户通过域名访问网站的效果,大多数用户习惯使用www加域名的方式访问网站,如果我们只为主域名设置解析,不对www的域名设置解析,那么用户输入www的域名就无法访问网站,影响用户体验。域名不需要单独注册,在主域名注册成功后,只需要在解析控制面板设置不同域名的解析记录,即可为不同域名配置不同的IP地址。记录值:就是将这个域名指向哪个服务器地址。
域名收集——Layer域名挖掘机
12-26
域名收集是网络安全领域中一个重要的环节,尤其是在渗透测试中,了解目标组织的网络结构是必要的。"Layer域名挖掘机"是一款专为此目的设计的强大工具,它能够帮助用户找到目标网站可能存在的所有域名,从而...
域名收集工具.zip
04-01
域名收集工具是网络安全领域中一个重要的环节,它主要用于挖掘目标网站或组织的潜在域名。在互联网上,每个主域名下可能有多个域名,这些域名可能承载着不同的服务,如邮件服务器、Web服务器、API接口等。...
wydomain域名收集
03-26
【wydomain域名收集】工具是一款专用于搜集和枚举目标域名域名的实用程序。在网络安全领域,了解和掌握一个组织或网站的完整域名结构至关重要,因为这些域名可能承载着关键服务,如邮件服务器、内容管理...
两款好用的域名收集脚本.zip
03-15
在IT安全领域,域名收集是一项至关重要的任务,它涉及到资产发现、网络安全评估以及渗透测试。这两款域名收集脚本——"teemo(域名收集)"和"Sublist3r(域名收集)",是基于Python编写的工具,它们能够帮助...
通过censys搜索引擎中的ssl证书信息进行资产探测及域名收集
02-23
通过censys搜索引擎针对使用ssl证书的域名进行资产探测(真实ip)和域名收集,这种方法可以发现常规资产探测不易发现的站点 用于日常渗透测试工作中 [+] 增加了自定义C段扫描,获取中间件和网站标题 Install ...
域名查询工具
12-22
域名查询工具,可查询同IP下绑定多少域名
域名查询ip小技巧。
san3144393495的博客
04-20 4876
国外地址访问:比如sp910.com这个网站开头如果是www开头是会有cdn的,很难访问到主站ip,而前头加上m开头获取的是手机界面的浏览界面,虽然界面显示可能不一样,但是同一个网站,这时候就可以用国外的ping网站,去ping m.sp910.com,这时候在国外访问的,用国外网站访问用一些冷门的网站,不要用热门国家的,比如一些非洲的,澳大利亚的,意大利啊什么的,因为在这些国家里面,网站因为经济原因设置cdn的几率更小。返回的结果明显是节点ip,每一个ip地址都不一样。dns历史记录==第三方接口。
域名域名的区别
聚名网
09-07 1342
域名是主域名的衍生物,用于将网站的不同部分或功能划分为独立的域。与主域名相比,域名是主域名的衍生物,它出现在主域名之前,并且通常由一个单词或短语组成,用点号与主域名分隔。通过使用域名,网站管理员可以将不同的内容或功能组织在不同的域中,以提供更好的用户体验和管理。主域名由网站所有者注册并管理,而域名可以由主域名的所有者或管理员创建和管理。这意味着域名的创建和配置可以相对独立于主域名,使网站管理员能够更灵活地管理网站的不同部分。主域名域名是互联网中常用的术语,用于标识网站和网站的不同部分。
信息收集域名
妖魔鬼怪快离开的博客
03-17 2821
文章目录(一)域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)域名收集 域名域名按照层级可以分为顶级域、主域名域名等 。例如.com是顶级域,主域名baicu.com,域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名
信息收集域名收集
cdyunaq的博客
05-12 2647
上一次我们分享了主域名收集的思路和方法,但除了主域名外,域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从域名下手,慢慢靠近主域名以达到shell的目的。 域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的域名,将其作为突破点,可能达到事半功倍的效果。 域名收集的方式很多,但如何尽可能全的收集到所有的域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
域名收集指南:python域名收集
qq_46145027的博客
04-14 5123
做web安全相关一般都会接触到域名收集,这篇文章主要介绍如何利用python脚本进行域名收集,当然,关于域名收集网络上有很多现成的很好用的网站和工具。不过当你亲自动手去用python写出一个域名收集的脚本时,你会发现......还是现成的网站好用(不是 总之这里提供几个用python脚本实现域名收集的思路,可以python练手用,而且写出来是自己的东西用着总归有成就感一点,好不好用不知道但对写python脚本的能力应该能有一定的提高。
什么是域名
zhongjieyuming的博客
12-30 1459
很多人在注册域名和管理域名时可能都听说过域名,那么到底什么是域名?它的优势有哪些呢?接下来,针对这些问题做下简单的介绍。
python域名收集
09-10
对于Python域名收集,你可以使用Python编写脚本来实现。以下是一个简单的示例代码,使用第三方库`requests`和`beautifulsoup4`来进行域名收集: ```python import requests from bs4 import BeautifulSoup ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值