20.爆破子域名的工具----DNS相关

最新推荐文章于 2024-06-13 14:46:55 发布
最新推荐文章于 2024-06-13 14:46:55 发布
阅读量389 收藏
点赞数
文章标签: 运维 git
原文链接:http://www.cnblogs.com/sec875/articles/9428096.html
版权

在一个安全的环境中,暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。

为什么要获取这些IP地址呢?比如新浪的网站,这种大网站通常是非常安全的,各种漏洞补得非常完善,任何的漏洞都没有。

但有可能,它的分站点上是一个新建的地方,那个新建的地方会有很多的危险。所有在DNS子域名爆破的工具上,这是必须要懂的。

工具之一:subdomainbrute

 

 

 

 正常运行如下,如果报错缺少依赖或者什么源,去它的github上看看,里面的有信息都可以解决。

 

 

 使用方式,结果为txt

 

以下为百度的域名

 

 工具二:Sublist3r(寻找子域名,比如www.baidu.com  还有一个aaa.baidu.com  bbb等这些都是子域名)

 

 

 

 使用方式如图

 

 

 

 工具三:teemo

 

 

 打开之前先安装这个包,不然会报错

 

 基本使用,git官网都有

 

这个脚本结合三个工具一起使用,生成几个文件

 

 

转载于:https://www.cnblogs.com/sec875/articles/9428096.html

avqfei90342
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | 信息收集】SubDomainsBrute安装及使用详析
等风来
01-07 4303
SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名,并通过DNS解析来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能,可以提供更全面和准确的结果。
python 子域名爆破工具
时光
09-14 735
子域名爆破工具:利用多线程快速爆破
子域名收集原理与子域名爆破工具
热门推荐
个人笔记
04-28 1万+
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。
子域名爆破工具
最新发布
orchid_sea的博客
06-13 413
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
Dumb:一款快速且可扩展的域名爆破工具
ZL_1618的博客
08-15 310
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
DN-Scan 子域名爆破工具
Captain-W
12-31 1025
DN-Scan是一款国产的子域名爆破工具,其采用多线程的处理方式,使爆破速度得到大量提升。DN-Scan使用方便,命令简单,适合新手使用。
ksubdomain:无状态子域名爆破工具
03-17
ksubdomain是一种基于无状态子域名爆破工具,支持在Windows / Linux / Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w / s,linux上为160w / s的速度。为什么这么快ksubdomain的发送和...
subDomainsBrute-1.1(子域名爆破
06-21
用小字典递归地发现三级域名,四级域名、五级域名等域名 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS...
渗透入侵\二级域名爆破工具.zip
07-15
二级域名是主域名下的一个子域名,如 "blog.example.com",其中 "example.com" 是一级域名,"blog" 就是二级域名。许多组织可能会创建多个二级域名来区分不同的服务或功能,但并非所有二级域名都会被公开。二级域名...
dns爆破工具测试结果
12-10
DNS爆破工具,如dnsmap,通过自动化的方式,尝试各种可能的子域名组合,来查找未公开或隐藏的服务器、服务或者内部网络结构。这个过程通常包括枚举常见的子域名结构,如“mail.”、“admin.”、“ftp.”等,以及使用...
dnsub:dnsub一款好用的子域名扫描工具
03-21
dnsub本工具通过字典枚举的方式来进行扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用... file content (default 2) (子域名爆破深度) -dns string dns server address (default " 9.9.9.9 " ) (指定dns
layer二级域名暴力破解工具
11-30
layer二级域名暴力破解工具,破解获取二级域名。用于信息获取时,较为实用
二级域名爆破工具
08-18
二级域名爆破工具
Layer子域名挖掘机4.2 批量版
04-26
子域名爆破工具批量版本和单域名版本.
PJzhang:经典子域名爆破工具subdomainsbrute
li123128的博客
05-18 1827
  猫宁!!!      参考链接:      https://www.qLincheng.com /subdomainsbrute.html      https://www.shengrenpt.com /archives/5900.html      很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯...
子域名爆破工具Sublist3r在kali/parrot下的简单配置
Tide的小家
12-08 4629
子域名爆破工具Sublist3r
nmap --script dns-brute.nse HCX 什么意思
06-13
这是一个使用nmap工具进行DNS暴力破解的命令,其中包含了dns-brute.nse脚本,它会自动扫描HCX这个域名,并尝试使用常见的子域名或主机名进行猜测,以找到有效的DNS记录。具体而言,该命令会对HCX域名进行字典爆破,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值