Web安全—子域名挖掘工具Knockpy安装与使用

最新推荐文章于 2024-06-19 15:49:07 发布
最新推荐文章于 2024-06-19 15:49:07 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: web安全 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhou_ZiZi/article/details/126490652
版权

本文仅用于安全学习使用!切勿非法用途。

一、Knockpy概述

Knockpy是一个基于python3的子域名挖掘安全工具,可通过字典攻击快速枚举目标域上的子域名。扫描DNS区域传输,并尝试绕过通配DNS记录。再最新版本中knockpy支持查询VirusTotal子域,您可以在config.json文件中设置API_KEY。

二、Knockpy安装

  • 安装环境
    需要python3pip3git
  • 下载安装
git clone https://github.com/guelfoweb/knock.git

在这里插入图片描述

cd knock
pip3 install -r requirements.txt

在这里插入图片描述

python3 setup.py install

在这里插入图片描述

三、Knockpy的使用

挖掘百度的子域名:

python3 knockpy.py baidu.com

在这里插入图片描述

查看使用说明:

python3 knockpy.py -h

在这里插入图片描述

PP_L
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【网络安全 | 信息收集】子域名收集方式+工具总结(全网最详细)
等风来
01-08 4046
子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
KNOCKSPY:Knockpy是一个python工具,旨在通过单词列表枚举目标域上的子域。 它旨在扫描DNS区域传输,并尝试绕过通配符DNS记录(如果已启用)自动进行。 现在,punpy支持查询VirusTotal子域,安装
04-04
༒︎᯾
域名信息收集
m0_65096687的博客
09-17 1677
子域名搜索工具
Dumb:一款快速且可扩展的域名爆破工具
最新发布
2401_85028043的博客
06-19 1056
Dumb是一款功能强大且运行快速的域名爆破工具,该工具可以帮助广大研究人员快速对目标域名进行爆破枚举,并且支持自定义功能扩展。
老域名扫描软件-老域名采集挖掘工具
qq787143156的博客
05-15 857
老域名挖掘软件是一种可以帮助用户发现已过期或未续费的老域名的工具。以下是该软件主要特点:大数据分析:该软件通过大数据分析技术,深度挖掘互联网上的闲置老域名,发现可用的未续费或已过期域名,从而为用户提供更多的域名选择。全网搜索:该软件可以对整个互联网进行搜索,通过爬虫跟踪技术,获取各大控制器的域名更新周期,从而更快速、更及时地发现老域名。支持多种域名后缀:该软件支持包括国际域名、中文域名等各种域名后缀的搜索和挖掘,能够满足用户不同的需求。
web渗透的信息收集
qq_45584159的博客
12-15 2997
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
Layer子域名挖掘机4.2纪念版+御剑后台扫描工具.zip
11-29
标题提到的"Layer子域名挖掘机4.2纪念版"是一款专门用于子域名发现的工具,它能够帮助安全专家深入挖掘目标网站的所有潜在子域名,以便更好地了解目标网络结构,发现可能存在的安全漏洞。这种工具对于扩大攻击面的...
Layer子域名挖掘机4.1 重构版.zip
08-03
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出...
Layer子域名挖掘
12-04
1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因为2003不能安装.NET4.5,现在win2003及XP都可以正常使用。 2、增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web...
layer子域名挖掘工具,信息收集
12-17
总之,Layer子域名挖掘工具是信息收集的重要工具,它通过多种策略帮助安全专业人员发现目标网络架构的细节,从而增强网络防御能力或发现潜在的安全漏洞。正确和负责任地使用这类工具,对于网络安全领域的工作至关...
探索网络深处的LayerDomainFinder:智能子域名挖掘工具
gitblog_00053的博客
05-25 380
探索网络深处的LayerDomainFinder:智能子域名挖掘工具 项目地址:https://gitcode.com/euphrat1ca/LayerDomainFinder 项目介绍 在网络安全和网站管理领域,了解并保护所有的子域名是非常关键的一环。LayerDomainFinder 就是这样一款开源工具,它专为挖掘目标域下的所有子域名而设计。基于 .NET4.5 开发,该工具能够帮助安全研究...
Layer子域名挖掘机最新版
11-09
Layer子域名挖掘机最新版
子域名收集——Layer子域名挖掘
12-26
强大的子域名收集工具,只要你有足够强大的字典,没有你扫不到的子域名,免费拿走
干货 | 渗透中常用的在线工具和网站总结
Javachichi的博客
12-02 433
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
渗透测试/Web安全/信息收集
03-15
适合人群:①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师 6⃣️小白学完本课程,您将掌握:掌握信息收集的思路、原理、工具,以及域名、真实IP、C段、旁站、指纹、敏感目录、端口等信息收集信息收集作为渗透测试、漏洞挖掘的准备工作,是必不可少的,充分的信息收集可以帮助白帽子扩大攻击面、提高挖洞效率,此次课程主要内容有:    1、域名信息收集    2、真实IP查询    3、子域名探测    4、旁站/C段    5、目标站点指纹信息    6、敏感目录文件    7、端口扫描课程干货分享常见问题: 问:课程如何提供服务?答:1、私信我 2、课程提问 3、加入课程上方的交流微信群问:课程提供试验环境吗?答:100%完全提供,资料中可以下载
几款好用的子域名收集工具
热门推荐
good good study
12-21 2万+
目录 前言 一、利用工具 oneforall 二、利用搜索引擎 fofa_view google语法 前言 收集子域名工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。 整理一下自己常用的几款工具。 Layer子域名挖掘机 oneforal
信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用
qq_51550750的博客
02-17 3674
信息收集之子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute—基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://github.com/lijiejie/subDomainsBrute 功能特点 用小字典递归地发现三级域名,四级域名、五级域名等域名 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器
Python 部分语法
糊里糊涂
04-03 926
一、使用一个input( )同时获取多个输入 二、数字处理精度和精确运算 三、无穷大与NaN
子域名收集
jpygx123的博客
11-14 2335
为啥要收集子域名子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。 有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。 在同一个组织的不同域或应用程序中往往存在相同的漏洞   子域名收集方法 爆破 搜索引擎 域传送 在线网站   爆破: 原理:通过字典匹配枚举存在的域名。 在kali下: dnsmap 360.cn -w 'word...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PP_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值