子域名监控工具

最新推荐文章于 2024-06-21 15:15:00 发布
最新推荐文章于 2024-06-21 15:15:00 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: python 渗透 脚本 子域名 src 监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZZJX7/article/details/85063082
版权
渗透 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
python
2 篇文章 0 订阅
订阅专栏
脚本
2 篇文章 0 订阅
订阅专栏

概述

      做安全测试经验多了,就会有一种感受,比拼的就是资产的寻找。举个例子,例如很多人都会拿子域名扫描工具做域名寻找,但还是一直用着默认字典做扫描。这里其实完全可以根据经验,对字典做一个优化,这样才会发觉别人字典没有的域名。

       上面只是证明发现资产的一些方式,但有时候持续地对目标做安全测试,这时候就可能需要对资产进行持续不断地进行监控,过一遍收集的子域名,已经发现了所有漏洞并已经提交后修复,或者用当前漏洞测试方法并没发现有漏洞,这样业务是安全的,但这个安全是在当下时间的,企业要发展、要解决当前问题,就会出新业务不断的pull代码更新旧问题,这就是业务的变化,通过持续性监控子域名就会发现业务的变化,最快速度的发现变化,对变化进行安全测试、漏洞挖掘。

 

具体实现思路

  1. 通过域名爆破后子域名,爬虫爬取的子域名,然后做一个去重保存在本地的result.txt。
  2. 设定时间,每天或者每个小时进行域名的爆破,每周进子域名的爬取。

利用https://github.com/FeeiCN/esd进行子域名爆破,然后结合爬虫获取的域名,可以比较全面地获取子域名的资产。

效果图:

代码结构如下:

参考:

http://www.guimaizi.com/archives/349

https://github.com/FeeiCN/esd

https://github.com/grayddq/PublicMonitors

 

 

ZZZJX7
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
子域名探测工具Aquatone的使用
谢公子的博客
10-10 2514
目录 Aquatone Aquatone的安装 Aquatone的使用 子域名爆破 端口扫描 信息收集 子域名劫持 Aquatone Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。当发现子域时,我们还可以使用Aauatone来探测主机的公共HTTP端口...
子域名拦截工具burpsuite插件
06-27
3. **实时监控**:实时监控网络流量,确保任何新增或更改的子域名都能及时被注意到,有助于发现新上线的服务或潜在的安全问题。 4. **接口分析**:除了子域名外,该插件还可能帮助识别和分析与这些子域名相关的API...
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
域名监控工具
11-08
一个域名监控工具,域名不可访问时会向指定的邮箱发送邮件,开放源码,拒绝添加恶意代码。
扫描工具搜集二级域名(子域名)的原理
m0_66574109的博客
06-14 368
TXT记录用于存储任意文本信息,常用于验证域名所有权、设置邮件服务器策略(如SPF记录)、安全性措施(如DKIM记录)等。使用爬虫工具访问目标网站,解析网页中的链接、JavaScript文件、CSS文件等资源,寻找可能存在的子域名。这些记录包括A记录、CNAME记录、MX记录、TXT记录等。使用包含常见子域名的字典,通过逐个尝试在目标域名下查找可能存在的子域名。使用搜索引擎如Google、Bing等,通过特定的搜索语法查找目标域名的子域名。MX记录用于指定域名的邮件交换服务器,负责接收该域名的电子邮件。
dnsReaper:一款功能强大的子域名接管检测工具
最新发布
2401_84488537的博客
06-21 777
dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。该工具每秒大约可以扫描50个子域名,并能针对每个子域名执行50次接管签名检测。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。
web信息收集--子域名探测工具分享
ro4lsc的博客
08-10 524
自己开发的一个小工具,可以探测子域名并获取对应链接http/https,大佬们轻喷
子域名收集工具.zip
04-01
3. **持续监控**:网络环境不断变化,应定期更新子域名列表,以应对新的安全挑战。 4. **工具选择**:市面上有许多开源的子域名收集工具,如 sublist3r、Amass、Domain Hunter Gatherer等,它们各有特点,选择适合...
基于谷歌SSL透明证书的子域名查询工具
02-16
【标题】:“基于谷歌SSL透明证书的子域名查询工具” 在网络安全领域,SSL(Secure Sockets Layer)证书是用于加密互联网通信,确保数据传输过程中的隐私性和完整性。SSL证书不仅包含网站的公钥,还验证了网站的...
Layer子域名挖掘机4.2纪念版.rar
06-29
Layer子域名挖掘机4.2纪念版是一款专门用于子域名发现的工具,它旨在帮助网络安全研究人员、渗透测试人员以及网站管理员查找并枚举目标域名下的所有潜在子域名。在这个数字化时代,子域名挖掘对于全面理解组织的在线...
子域名查询工具
12-22
4. **实时更新**:一些工具会实时监控DNS更改,确保用户能获取到最新的子域名信息。 5. **批量查询**:对于多目标扫描,工具通常支持批量输入,可以同时对多个域名或IP进行查询,提高工作效率。 6. **结果排序与...
Domain-monitor:子域名监测原始码与环境建设
03-23
监控 环境要求:ubuntu 64位 python3 go mongodb chrome chromedriver git clone 代码结构: browser.py 浏览器功能 获取html、执行js等 config.py 配置文件,一些需要的功能 mongodb_con.py mongo连接文件 start.py 开始爆破和爬取子域名获取http响应入mongo库 while_update.py 域名监测功能、遍历mongo库内数据 对比出变化域名和爬取新域名 \subfinder 用来启动最初爆破子域名 \tmp 存放browser爬取的 href network请求的url \target 存放要监测域名的配置信息 注意,因为获取http响应的是基于chrome浏览器,模拟chrome访问,并且访问后进行多个javascript执行,所以访问每
子域名检测
09-26
子域名检测 子域名采集 子域名暴力枚举检测 + 子域名采集
【网络安全】GitHub项目监控,teemo子域名查询
m0_52149675的博客
03-26 1991
Github监控 便于收集整理最新exp或poc 便于发现相关测试目标的资产 各种子域名查询 DNS,备案,证书 全球节点请求cdn 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息
探索网络深处:Subfinder——强大的子域名发现工具
gitblog_00003的博客
05-11 701
探索网络深处:Subfinder——强大的子域名发现工具 项目地址:https://gitcode.com/projectdiscovery/subfinder 在网络安全和渗透测试领域,了解目标网站的子域名结构至关重要。今天,我们向您推荐一款高效、被动的子域名枚举工具——Subfinder。它以其快速、模块化的设计和广泛的源数据集脱颖而出,为安全专家和Bug赏金猎人提供了无与伦比的优势。 项目介...
[信息探测工具] 子域名扫描
张小生的先生的博客
08-18 819
子域名扫描
子域名探测
songbai220
12-09 647
子域名探测 DNS域名传送漏洞 如果存在,可以轻松获取所有子域名,还能找到一枚漏洞 可以查询:主机地址信息、域名服务器、mx record(函件交换记录) 直接在kali下:dnsenum oldboyedu.com -d –dnsserver 114.114.114.114 详细参数,查阅文档 搜索引擎(google bing>baidu) SSL证书查询 通过查询SSL证书,获取子域名,注册信息等 csr.chinassl.net/ssl-checker.html https://myssl
Subscraper – Kali Linux 中的子域名枚举工具
Galaxy_0的博客
12-20 1112
是 GitHub 上提供的免费开源工具,用于子域侦察。subscraper 用于查找目标网站的子域。该工具用于从网站/网络应用程序中查找子域。通常,安全研究人员很难从 HTTPS 网站或 Web 应用程序中查找子域。该工具有助于获取所有 HTTPS 和 HTTP 网站的子域。subscraper 工具是用 Python 编写的,必须在 Kali Linux 中安装 python 才能使用该工具。该工具具有出色的用户界面。
设计一款子域名收集工具
09-11
### 回答1: 1. 支持多线程爬取子域名,提高数据采集效率; 2. 支持设置排除列表,避免采集到不需要的子域名; 3. 支持设置关键字过滤,只采集符合关键字的子域名; 4. 支持导出数据为txt、csv等常见格式; 5. 支持自动去重,避免采集到重复的子域名; 6. 支持设置超时时间,避免因网站响应慢而影响采集效率; 7. 支持UI界面操作,方便用户使用; 8. 支持自定义请求头,方便用户模拟浏览器访问; 9. 支持设置代理IP,避免由于IP被封而影响采集效率; 10. 支持定时采集,自动更新数据。 ### 回答2: 设计一款子域名收集工具需要考虑以下几个方面: 1. 功能:该工具应具备收集子域名的功能。可以通过输入主域名,自动扫描和收集相关的子域名,并将结果返回给用户。同时还可以提供过滤功能,让用户可以根据需要筛选出特定的子域名。 2. 界面设计:为了方便用户使用,该工具应提供简洁直观的用户界面。用户可以在主界面中输入主域名,并在一键操作下启动子域名收集过程。同时,用户可以方便地通过过滤条件来查看和管理已收集到的子域名。 3. 数据存储:为了保持数据的可靠性和安全性,该工具应提供数据存储功能。可以将收集到的子域名信息保存至内部数据库或者导出到本地文件。此外,还可以提供自动备份和数据恢复功能,以防止数据丢失。 4. 网络连接:该工具需要能够连接到互联网,并支持多线程操作,以加快收集子域名的速度。同时,还可以提供代理功能,让用户可以选择使用代理服务器来提高效率或者隐藏自身的身份。 5. 安全性:为了保护用户的安全和隐私,该工具应注意数据的加密和安全传输。可以利用SSL加密协议来保证用户输入的主域名和收集到的子域名信息的安全性。此外,还可以进行用户身份验证,以确保只有授权的用户才能使用该工具。 6. 自动化与定期更新:为了提高用户使用的便利性,该工具可以提供自动化功能。用户可以设定定期执行子域名收集任务,并设置通知选项,以及自动更新工具的功能。这样用户不需要每次都手动执行任务,可以节省时间和精力。 总之,设计一款子域名收集工具需要考虑功能、界面设计、数据存储、网络连接、安全性和自动化等方面,以提供用户便利的使用体验。 ### 回答3: 设计一款子域名收集工具,可以帮助用户更高效地收集、管理和分析子域名信息。 首先,该工具应具备强大的网页爬取功能,能够自动收集网站的子域名信息。用户可以通过输入目标域名,选择需要爬取的深度和爬取策略,工具将自动遍历网站页面,提取其中的子域名,并进行分类和整理。 其次,该工具应提供用户友好的界面和操作方式,以便用户快速了解和使用工具。用户可以通过图形界面输入和编辑爬取参数,查看和导出收集到的子域名列表。同时,工具还应提供多种排序和过滤功能,帮助用户根据需要对子域名进行统计和分析。 此外,该工具还可以支持用户自定义规则,以便更灵活地指定目标和过滤条件。用户可以设置需要排除的子域名、关键字筛选和正则表达式匹配等,以精确地控制收集结果。 进一步提升功能,该工具可以提供子域名的扫描、监控和安全评估等功能。用户可以设定定时任务,自动检查子域名的存活状态和安全性,并及时通知用户任何异常情况。此外,该工具还可以与其他安全工具集成,提供全方位的子域名安全保护和风险管理。 总之,该款子域名收集工具应具备爬取效率高、操作简便、功能丰富和安全可靠等特点,为用户提供便捷的子域名管理和安全保护服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值