Censys Subdomain Finder:网络扫描的新工具

最新推荐文章于 2025-03-20 19:16:04 发布
最新推荐文章于 2025-03-20 19:16:04 发布
阅读量807 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00075/article/details/137736163
版权

Censys Subdomain Finder:网络扫描的新工具

去发现同类优质开源项目:https://gitcode.com/

是一个开源项目,它利用Censys API来发现并枚举组织的子域名,为安全研究人员、网络管理员和渗透测试人员提供了一种强大的工具。

项目简介

Censys是一个互联网搜索引擎,允许用户以结构化的方式查询全球的IP地址、网站和SSL证书信息。Subdomain Finder项目则是将Censys的功能扩展到子域名查找领域,通过在Censys数据库中搜索特定主机名的相关记录,帮助用户获取完整的子域名列表。

技术分析

该工具是用Python编写的,并依赖于censys-python库与Censys API进行交互。它的核心算法基于广度优先搜索(BFS),依次遍历所有可能的子域名组合,然后检查这些子域名是否在Censys上存在。此外,项目还实现了以下功能:

  • 多线程:为了提高效率,查找过程是并行执行的。
  • 自定义前缀和后缀:用户可以指定要扫描的特定前缀或后缀,例如仅查找以admin.开头或.com结尾的子域名。
  • 排除列表:可以提供已知无效或不需要检查的子域名列表,避免不必要的扫描。

应用场景

  1. 网络安全审计:对于企业来说,确保所有的在线资产都被管理并维护是很重要的。此工具可以帮助找到可能被忽视或者不安全的子域名。
  2. 域名研究:研究人员可以通过它探索大型组织的网络布局和变化。
  3. 漏洞发现:找出未公开的子域名可能揭示出未被注意到的安全弱点。

特点

  1. 高效:利用Censys的全面数据和多线程设计,能快速准确地找到子域名。
  2. 定制性:可配置的参数允许用户根据需求调整扫描范围。
  3. 轻量级:项目代码简洁,易于理解,也方便进一步的定制和集成。
  4. 免费资源:虽然Censys API有免费配额限制,但对于个人和小型项目的使用通常是足够的。

推荐使用

无论你是网络安全专家还是对网络拓扑感兴趣的技术爱好者,Censys Subdomain Finder都是一个值得尝试的工具。通过其强大而灵活的功能,你可以更深入地了解你的网络环境,或是发现那些隐藏在网络深处的秘密角落。立即开始,发掘那些未被发现的子域名吧!

去发现同类优质开源项目:https://gitcode.com/

Censys出发,3分钟教你绕过 CDN 精准识别真实IP!
weixin_40558510的博客
12-21 765
攻击者先获取CDN的域名,查询域名的相关SSL证书信息,结合Censys语法进行查询,censys数据库中存储了大量源站IP的证书信息,利用这些信息与攻击者输入的证书信息匹配,存在相关性,那么就把这些IP作为域名的源站IP。为了安全考虑,或者为了访问速度考虑,重要的域名应该都会加上CDN,也能保护一下源站ip不被泄露,再加上一层SSL证书,表面上,SSL证书看起来安全无比,包含的只是加密通信所需的公钥、域名信息以及证书颁发机构的相关信息,与服务器真实IP毫无关系。其核心能力在于对证书和网络服务的深度解析。
subfinder:Subfinder是一个子域发现工具,可发现网站的有效子域。 设计为被动框架,可用于漏洞赏金和安全的渗透测试
02-09
subfinder是一个子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。 它具有简单的模块化架构,并针对速度进行了优化。 subfinder仅用于做一件事-被动子域枚举,它做得很好。 我们设计了Subfinder,使其符合所有被动源许可证和使用限制,并维护了一致的被动模型,以使其对渗透测试人员和Bug赏金猎人均有用。 资源资源 产品特点 简单和模块化的代码库使贡献变得容易。 快速强大的解决方案和通配符消除模块 精心策划的被动源可最大程度地提高结果(截至目前已有35个源) 支持多种输出格式(Json,File,Stdout) 针对速度进行了优化,非常快速,轻便 Stdin和stdout支持集成到工作流中 用法 subfinder -h 这将显示该工具的帮助。 这是它支持的所有开关。 旗 描述 例 -所有 使用所有来源(慢速)进行枚举 subfinder -d ube
子域名扫描
最新发布
ALe0721的博客
03-20 202
【代码】子域名扫描器。
如何查找更多的子域名
2401_89294392的博客
12-06 264
DnsRepodnsrepo.noc.org输入待查找的目标target结果入下图所示:免费子域名查找器:Subdomain Finderhttps://jldc.me/anubis/subdomains/target.com将目标站点target替换到target.com即可接着看效果展示:
Censys
weixin_30315905的博客
11-07 886
Censys   Censys持续监控互联网上所有可访问的服务器和设备,以便您可以实时搜索和分析它们,了解你的网络攻击面,发现新的威胁并评估其全球影响。从互联网领先的扫描仪ZMap的创造者来说,我们的使命是通过数据驱动安全。   Censys跟国外的Shodan和国内的ZoomEye类似,可以搜索世界范围内的联网设备。Shodan和ZoomEye是个人用的比较多的两款,当然国内还有傻...
端口扫描工具 Censys 和 Criminal IP 比较
rxb0513的博客
01-30 845
左边的结果是criminalip.io ,右边是search.censys.io 的结果。我在IP地址扫描开放端口时经常使用的工具是search.censys.io ,因为在这里可以扫描的端口号码最多。而且去年新开的criminalip.io 也可以免费扫描端口,所以两者一起使用。如果还有可以比较的端口扫描工具,请推荐给我。只要是可以免费使用的工具,什么都好。虽然两者都会返还信息,但criminalip.io 扫描的端口更多。在外部扫描端口的工具中,有几种可以免费、在网页上使用的工具。
censys:用于查询Censys公共扫描数据库的Python代码
02-03
用于查询Censys公共扫描数据库的Python代码。 该脚本是围绕库censys-python( )编写的,旨在从命令行快速,轻松地进行censys查询。 要求 您需要在创建一个帐户 ,并在得到您的API密钥和密码 重要说明:您的查询将受到限制。 允许的值为0.2令牌/秒(每5分钟的存储桶60.0)。 $ sudo pip install -r requirements.txt 用法 $ censys_io.py --help usage: censys_io.py [-h] [-m MATCH] [-f FILTER] [--count] [-r REPORT] [-B REPORT_BUCKET] [-a ASN] [-c COUNTRY] [-o CERT_ORG] [-i CERT_ISSUER] [-s CERT_HOST] [-S HTTP_SERVER] [-t HTML_TITLE] [-b HTML_BODY] [-T TAGS] [--a
域名扫描-oneforall
m0_75208179的博客
08-31 2737
oneforall使用说明+附属便捷链接
信息收集之子域名收集
cdyunaq的博客
05-12 2862
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
linux环境(Kali)下OneForall安装
xiaoxiaosutang的博客
01-27 2585
需要注意的是,venv 工具没法创建不同版本的python环境,也就是如果你用python3.5没法创建python3.6的虚拟环境。对于高版本的python,在执行OneForall安装文件时会出现报错,下面提供一种解决方式,目前本人测试在自己的环境中可以解决,但对于读者的配置环境存在无法解决的可能。此文章仅记录作者自己的解决方案,如果能给读者带来帮助实为本人荣幸,另该工具仅作为经过授权的测试,您的任何行为皆与本人无关。提供环境名字的tab补全功能。或者,您可以创建一个项目,它会创建虚拟环境,并在。
linux环境(Kali)下OneForall安装_虚拟机下载oneforall(1)
m0_61943758的博客
04-28 414
这会在Envs 中创建 project_env虚拟环境或者,您可以创建一个项目,它会创建虚拟环境,并在中创建一个项目目录。当您使用时,会cd -ed到项目目录中。提供环境名字的tab补全功能。当您有很多环境, 并且很难记住它们的名字时,这就显得很有用。workon也能停止您当前所在的环境,所以您可以在环境之间快速的切换。deactivate这里只是简要介绍有关工具的使用方式,更详细的信息各位读者可以自行在互联网上查阅,更专业也更具体。
子域名收集神器:Subfinder 保姆级教程(附链接)
Flag少侠的博客
02-10 9877
子域名收集神器:Subfinder(附链接)
探索网络的魔法钥匙:Censys查询神器
gitblog_00063的博客
06-13 536
探索网络的魔法钥匙:Censys查询神器 去发现同类优质开源项目:https://gitcode.com/ 在这个数字时代,网络安全与信息检索成为不可或缺的技术领域。今天,我们为您带来一个强大的开源工具——Censys Python查询脚本,它如同一盏明灯,照亮了网络空间搜索的深邃之路。 项目介绍 Censys Python查询脚本是一个简洁而高效的命令行工具,旨在通过著名的Censys公共服务数...
全球排名前十的子域名枚举工具
一名正义的白帽黑客
05-15 1241
全球排名前十的子域名枚举工具
宝塔面板屏蔽 Censys,防止源站 IP 泄露
u010066597的博客
08-15 1561
Censys 搜索引擎很强大。Censys 每天都会扫描 IPv4 地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。在 IP 前加上 https 访问时,Nginx 会自动返回该网站的 https 证书,从而暴露相关域名信息。哪怕是套了 CDN 也还是会被扫到。Censys 还会扫描端口,例如 80、8000、8080、443、4433。所以为了防止,自己的网站被攻击我们需要屏蔽掉 Censys扫描
空间搜索引擎:Censys
热门推荐
weixin_45007073的博客
08-12 1万+
空间搜索引擎:Censys前言搜索语法查询和180.76.76.0/8 or 14.215.177.0/24中的主机查询位于美国的主机查询没有安装受信任证书的流行网站Github.com的受信任证书 前言 如果有小伙伴用过shodan,那么都清楚shodan是一个基于全网扫描的搜索引擎,它区别于其他搜索引擎。shodan它能搜索到基于隐私的数据,如摄像头,堡垒机等的弱口令。而我们今天要说的是Censys这款搜索引擎,Censys是一个巨大的数据库,里面存储着每个暴露在互联网上的设备信息。 搜索语法 查询和1
强烈建议大家屏蔽 Censys 搜索引擎
草根博客站长明月登楼的CSDN博客
05-14 826
Censys 其实对于安全专家来说是个不可或缺的高效工具,但互联网这个林子大了什么鸟都有,就像曝光揭露的老鼠屎们就会利用 Censys 来干些违法勾当,真的是防君子不防小人呀!所以请各位站长们做好平时的防范,越早补漏拾遗越能提升安全性,挣钱不容易呀!被老鼠屎们敲诈勒索并不是个让人愉快的事儿。
搜索引擎语法总结——Google、shodan、censys、钟馗之眼、FoFa、DNSdb
weixin_45116657的博客
10-26 6220
友情链接:搜索引擎语法总结 Google搜索引擎 shodan搜索引擎 censys搜索引擎 钟馗之眼 FoFa搜索引擎 DNSdb搜索引擎
利用censys查询所需要的信息
永远在千里之外
12-09 4196
1、打开网站https://search.censys.io/2、在输入框数据 services.http.response.headers.location: account.jetbrains.com/fls-auth后点击Search,网站会返回许多地址。3、点击任何一个地址,并查看详情页,确定端口为80的地址状态码为302。4、最后点击Activate按钮即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

褚知茉Jade

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值