子域名监控工具

最新推荐文章于 2024-09-03 11:55:52 发布
最新推荐文章于 2024-09-03 11:55:52 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: python 渗透 脚本 子域名 src 监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZZJX7/article/details/85063082
版权
渗透 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
python
2 篇文章 0 订阅
订阅专栏
脚本
2 篇文章 0 订阅
订阅专栏

概述

      做安全测试经验多了,就会有一种感受,比拼的就是资产的寻找。举个例子,例如很多人都会拿子域名扫描工具做域名寻找,但还是一直用着默认字典做扫描。这里其实完全可以根据经验,对字典做一个优化,这样才会发觉别人字典没有的域名。

       上面只是证明发现资产的一些方式,但有时候持续地对目标做安全测试,这时候就可能需要对资产进行持续不断地进行监控,过一遍收集的子域名,已经发现了所有漏洞并已经提交后修复,或者用当前漏洞测试方法并没发现有漏洞,这样业务是安全的,但这个安全是在当下时间的,企业要发展、要解决当前问题,就会出新业务不断的pull代码更新旧问题,这就是业务的变化,通过持续性监控子域名就会发现业务的变化,最快速度的发现变化,对变化进行安全测试、漏洞挖掘。

 

具体实现思路

  1. 通过域名爆破后子域名,爬虫爬取的子域名,然后做一个去重保存在本地的result.txt。
  2. 设定时间,每天或者每个小时进行域名的爆破,每周进子域名的爬取。

利用https://github.com/FeeiCN/esd进行子域名爆破,然后结合爬虫获取的域名,可以比较全面地获取子域名的资产。

效果图:

代码结构如下:

参考:

http://www.guimaizi.com/archives/349

https://github.com/FeeiCN/esd

https://github.com/grayddq/PublicMonitors

 

 

ZZZJX7
关注
专栏目录
子域名收集工具.zip
04-01
3. **持续监控**:网络环境不断变化,应定期更新子域名列表,以应对新的安全挑战。 4. **工具选择**:市面上有许多开源的子域名收集工具,如 sublist3r、Amass、Domain Hunter Gatherer等,它们各有特点,选择适合...
domain-admin域名监控的小工具使用(三)
u013901725的博客
08-21 253
icp备案查询 来源于 https://beian.miit.gov.cn/#/Integrated/index。ssl 配置生成 来源于https://ssl-config.mozilla.org/以上的查询差用的就是icp的查询了。domain-admin有个工具箱,对于我们平时的域名的查询还是不错的。https网站检测 来源于 https://myssl.com/子网域名查询 跳转的外网地址,有可能打不开。证书信息查询 可以直接查询。
dnsReaper:一款功能强大的子域名接管检测工具
2401_84488537的博客
06-21 792
dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。该工具每秒大约可以扫描50个子域名,并能针对每个子域名执行50次接管签名检测。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。
多站点网址在线监控工具
不定时分享最优质的网络技术与教程,满满的干货。
01-03 501
许多情况下需定时执行更新缓存文件或者定时执行监控,防止占用服务器内存饱满,这是一款免费的本地监控工具,这款软件支持多线程多站点批量监控 小巧方便
Prometheus 监控域名和consul服务实现alertmanager钉钉告警
最新发布
weixin_50848244的博客
09-03 671
四阶段和五阶段的学习时间很紧,也懒了一点,都是用的现成的笔记自己还没整理,都是k8s、docker还有数据库的一些东西,后面想弄了再说。 现在已经上班了,先写一些工作上碰到的一些有意思和想记录的一些东西
子域名拦截工具burpsuite插件
06-27
3. **实时监控**:实时监控网络流量,确保任何新增或更改的子域名都能及时被注意到,有助于发现新上线的服务或潜在的安全问题。 4. **接口分析**:除了子域名外,该插件还可能帮助识别和分析与这些子域名相关的API...
子域名查询工具
12-22
4. **实时更新**:一些工具会实时监控DNS更改,确保用户能获取到最新的子域名信息。 5. **批量查询**:对于多目标扫描,工具通常支持批量输入,可以同时对多个域名或IP进行查询,提高工作效率。 6. **结果排序与...
子域名检测
09-26
3. 实时监控:持续跟踪新出现的子域名,及时更新子域名列表。 4. 安全分析:识别潜在的安全风险,如弱口令、未加密服务等。 五、使用说明与软件下载 “使用说明.url”和“极速软件下载.url”可能是该工具的使用指南...
Layer子域名挖掘机4.2纪念版.rar
06-29
Layer子域名挖掘机4.2纪念版是一款专门用于子域名发现的工具,它旨在帮助网络安全研究人员、渗透测试人员以及网站管理员查找并枚举目标域名下的所有潜在子域名。在这个数字化时代,子域名挖掘对于全面理解组织的在线...
Domain-monitor:子域名监测原始码与环境建设
03-23
监控 环境要求:ubuntu 64位 python3 go mongodb chrome chromedriver git clone 代码结构: browser.py 浏览器功能 获取html、执行js等 config.py 配置文件,一些需要的功能 mongodb_con.py mongo连接文件 start.py 开始爆破和爬取子域名获取http响应入mongo库 while_update.py 域名监测功能、遍历mongo库内数据 对比出变化域名和爬取新域名 \subfinder 用来启动最初爆破子域名 \tmp 存放browser爬取的 href network请求的url \target 存放要监测域名的配置信息 注意,因为获取http响应的是基于chrome浏览器,模拟chrome访问,并且访问后进行多个javascript执行,所以访问每
domain-admin域名监控的使用(二)
u013901725的博客
08-21 1220
domain-admin使用
探索 Domains: 一个强大的域名管理工具
gitblog_00037的博客
04-15 398
探索 Domains: 一个强大的域名管理工具 domainsWorld’s single largest Internet domains dataset项目地址:https://gitcode.com/gh_mirrors/do/domains 在互联网的世界中,域名就像是我们的在线地址,管理和保护好它们至关重要。而今天我们要介绍的是开发的一个开源项目——Domains,它是一个简洁高效、功...
一款强大的子域名收集工具(OneForAll)
lza20001103的博客
08-13 1万+
一款强大的子域名收集工具(OneForAll)
子域名收集工具介绍
fansenliangren的博客
11-17 1512
子域名也就是二级域名,是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的,那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种......
实战一次完整的博彩渗透测试
m0_74942241的博客
09-21 543
实战一次完整的博彩渗透测试
红蓝对抗-最全信息收集工具
lza20001103的博客
08-26 2757
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
二级域名的查找与扫描
热门推荐
01-19 1万+
关于域名的概念我不在这里做过多介绍。关于查找和扫描二级域名的作用,我想对于每一个搞渗透的同志来说是至关重要的。就一点:当主站无从下手的时候,你可以从C段,同IP站点下手,但往往二级域名站点存在的潜在漏洞概率是非常高的。同时,这也对摸清目标的组织结构至关重要。 下面说一下常见的四种方法: 1、nslookup查询法 nslookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用
设计一款子域名收集工具
09-11
### 回答1: 1. 支持多线程爬取子域名,提高数据采集效率; 2. 支持设置排除列表,避免采集到不需要的子域名; 3. 支持设置关键字过滤,只采集符合关键字的子域名; 4. 支持导出数据为txt、csv等常见格式; 5. 支持自动去重,避免采集到重复的子域名; 6. 支持设置超时时间,避免因网站响应慢而影响采集效率; 7. 支持UI界面操作,方便用户使用; 8. 支持自定义请求头,方便用户模拟浏览器访问; 9. 支持设置代理IP,避免由于IP被封而影响采集效率; 10. 支持定时采集,自动更新数据。 ### 回答2: 设计一款子域名收集工具需要考虑以下几个方面: 1. 功能:该工具应具备收集子域名的功能。可以通过输入主域名,自动扫描和收集相关的子域名,并将结果返回给用户。同时还可以提供过滤功能,让用户可以根据需要筛选出特定的子域名。 2. 界面设计:为了方便用户使用,该工具应提供简洁直观的用户界面。用户可以在主界面中输入主域名,并在一键操作下启动子域名收集过程。同时,用户可以方便地通过过滤条件来查看和管理已收集到的子域名。 3. 数据存储:为了保持数据的可靠性和安全性,该工具应提供数据存储功能。可以将收集到的子域名信息保存至内部数据库或者导出到本地文件。此外,还可以提供自动备份和数据恢复功能,以防止数据丢失。 4. 网络连接:该工具需要能够连接到互联网,并支持多线程操作,以加快收集子域名的速度。同时,还可以提供代理功能,让用户可以选择使用代理服务器来提高效率或者隐藏自身的身份。 5. 安全性:为了保护用户的安全和隐私,该工具应注意数据的加密和安全传输。可以利用SSL加密协议来保证用户输入的主域名和收集到的子域名信息的安全性。此外,还可以进行用户身份验证,以确保只有授权的用户才能使用该工具。 6. 自动化与定期更新:为了提高用户使用的便利性,该工具可以提供自动化功能。用户可以设定定期执行子域名收集任务,并设置通知选项,以及自动更新工具的功能。这样用户不需要每次都手动执行任务,可以节省时间和精力。 总之,设计一款子域名收集工具需要考虑功能、界面设计、数据存储、网络连接、安全性和自动化等方面,以提供用户便利的使用体验。 ### 回答3: 设计一款子域名收集工具,可以帮助用户更高效地收集、管理和分析子域名信息。 首先,该工具应具备强大的网页爬取功能,能够自动收集网站的子域名信息。用户可以通过输入目标域名,选择需要爬取的深度和爬取策略,工具将自动遍历网站页面,提取其中的子域名,并进行分类和整理。 其次,该工具应提供用户友好的界面和操作方式,以便用户快速了解和使用工具。用户可以通过图形界面输入和编辑爬取参数,查看和导出收集到的子域名列表。同时,工具还应提供多种排序和过滤功能,帮助用户根据需要对子域名进行统计和分析。 此外,该工具还可以支持用户自定义规则,以便更灵活地指定目标和过滤条件。用户可以设置需要排除的子域名、关键字筛选和正则表达式匹配等,以精确地控制收集结果。 进一步提升功能,该工具可以提供子域名的扫描、监控和安全评估等功能。用户可以设定定时任务,自动检查子域名的存活状态和安全性,并及时通知用户任何异常情况。此外,该工具还可以与其他安全工具集成,提供全方位的子域名安全保护和风险管理。 总之,该款子域名收集工具应具备爬取效率高、操作简便、功能丰富和安全可靠等特点,为用户提供便捷的子域名管理和安全保护服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值