子域名监控工具

2 篇文章 0 订阅
2 篇文章 0 订阅

概述

      做安全测试经验多了,就会有一种感受,比拼的就是资产的寻找。举个例子,例如很多人都会拿子域名扫描工具做域名寻找,但还是一直用着默认字典做扫描。这里其实完全可以根据经验,对字典做一个优化,这样才会发觉别人字典没有的域名。

       上面只是证明发现资产的一些方式,但有时候持续地对目标做安全测试,这时候就可能需要对资产进行持续不断地进行监控,过一遍收集的子域名,已经发现了所有漏洞并已经提交后修复,或者用当前漏洞测试方法并没发现有漏洞,这样业务是安全的,但这个安全是在当下时间的,企业要发展、要解决当前问题,就会出新业务不断的pull代码更新旧问题,这就是业务的变化,通过持续性监控子域名就会发现业务的变化,最快速度的发现变化,对变化进行安全测试、漏洞挖掘。

 

具体实现思路

  1. 通过域名爆破后子域名,爬虫爬取的子域名,然后做一个去重保存在本地的result.txt。
  2. 设定时间,每天或者每个小时进行域名的爆破,每周进子域名的爬取。

利用https://github.com/FeeiCN/esd进行子域名爆破,然后结合爬虫获取的域名,可以比较全面地获取子域名的资产。

效果图:

代码结构如下:

参考:

http://www.guimaizi.com/archives/349

https://github.com/FeeiCN/esd

https://github.com/grayddq/PublicMonitors

 

 

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
### 回答1: 1. 支持多线程爬取子域名,提高数据采集效率; 2. 支持设置排除列表,避免采集到不需要的子域名; 3. 支持设置关键字过滤,只采集符合关键字的子域名; 4. 支持导出数据为txt、csv等常见格式; 5. 支持自动去重,避免采集到重复的子域名; 6. 支持设置超时时间,避免因网站响应慢而影响采集效率; 7. 支持UI界面操作,方便用户使用; 8. 支持自定义请求头,方便用户模拟浏览器访问; 9. 支持设置代理IP,避免由于IP被封而影响采集效率; 10. 支持定时采集,自动更新数据。 ### 回答2: 设计一款子域名收集工具需要考虑以下几个方面: 1. 功能:该工具应具备收集子域名的功能。可以通过输入主域名,自动扫描和收集相关的子域名,并将结果返回给用户。同时还可以提供过滤功能,让用户可以根据需要筛选出特定的子域名。 2. 界面设计:为了方便用户使用,该工具应提供简洁直观的用户界面。用户可以在主界面中输入主域名,并在一键操作下启动子域名收集过程。同时,用户可以方便地通过过滤条件来查看和管理已收集到的子域名。 3. 数据存储:为了保持数据的可靠性和安全性,该工具应提供数据存储功能。可以将收集到的子域名信息保存至内部数据库或者导出到本地文件。此外,还可以提供自动备份和数据恢复功能,以防止数据丢失。 4. 网络连接:该工具需要能够连接到互联网,并支持多线程操作,以加快收集子域名的速度。同时,还可以提供代理功能,让用户可以选择使用代理服务器来提高效率或者隐藏自身的身份。 5. 安全性:为了保护用户的安全和隐私,该工具应注意数据的加密和安全传输。可以利用SSL加密协议来保证用户输入的主域名和收集到的子域名信息的安全性。此外,还可以进行用户身份验证,以确保只有授权的用户才能使用该工具。 6. 自动化与定期更新:为了提高用户使用的便利性,该工具可以提供自动化功能。用户可以设定定期执行子域名收集任务,并设置通知选项,以及自动更新工具的功能。这样用户不需要每次都手动执行任务,可以节省时间和精力。 总之,设计一款子域名收集工具需要考虑功能、界面设计、数据存储、网络连接、安全性和自动化等方面,以提供用户便利的使用体验。 ### 回答3: 设计一款子域名收集工具,可以帮助用户更高效地收集、管理和分析子域名信息。 首先,该工具应具备强大的网页爬取功能,能够自动收集网站的子域名信息。用户可以通过输入目标域名,选择需要爬取的深度和爬取策略,工具将自动遍历网站页面,提取其中的子域名,并进行分类和整理。 其次,该工具应提供用户友好的界面和操作方式,以便用户快速了解和使用工具。用户可以通过图形界面输入和编辑爬取参数,查看和导出收集到的子域名列表。同时,工具还应提供多种排序和过滤功能,帮助用户根据需要对子域名进行统计和分析。 此外,该工具还可以支持用户自定义规则,以便更灵活地指定目标和过滤条件。用户可以设置需要排除的子域名、关键字筛选和正则表达式匹配等,以精确地控制收集结果。 进一步提升功能,该工具可以提供子域名的扫描、监控和安全评估等功能。用户可以设定定时任务,自动检查子域名的存活状态和安全性,并及时通知用户任何异常情况。此外,该工具还可以与其他安全工具集成,提供全方位的子域名安全保护和风险管理。 总之,该款子域名收集工具应具备爬取效率高、操作简便、功能丰富和安全可靠等特点,为用户提供便捷的子域名管理和安全保护服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值