Ladon SubDomain高效子域名爆破演示

最新推荐文章于 2024-08-08 07:19:47 发布
最新推荐文章于 2024-08-08 07:19:47 发布
阅读量606 收藏
点赞数
分类专栏: 信息收集 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/104312562
版权

26.子域名爆破

Example: Ladon baidu.com SubDomain

需域名字典SubDomain.dic,字典上万个高效率子域名


与2300星的Subbrute对比,明显Ladon速度快很多倍 https://github.com/TheRook/subbrute

作者说它的工具携带字典包含2000个常用子域名

先运行Subbrute几秒钟后再运行Ladon,直止GIF图片结束

Ladon已扫出上百个子域名,而Subbrute才扫出几个

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sr2rsj9y-1581663423127)(https://k8gege.github.io/k8img/Other/subbrute_subdomain.gif)]

对比结束后,又单独使用Subbrute扫描,发现不稳定需多次运行才出结果且速度慢

相比之下速度太慢,程序又大,也不稳定,所以从以前至今都没用过subbrute

因为想学习一下别人的思路,发现有很多文章提到,又发现2300星,才下该工具测试

没有使用该工具爆破子域名的另外一个原因是K8飞刀早就有子域名爆破功能

后期可能会添加证书或其它站点查询子域名(K8C段工具曾经添加过证书查询域名功能)

k8gege
关注
专栏目录
信息收集:使用dnsrecon进行子域名爆破
Zeker62的博客
08-11 649
dnsrecon kali工具 可以进行域名爆破 步骤 创建字典:vim dns.dic ,写入字典 输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt 其中,字典一定要是绝对路径 -d表示domain,-D表示路径名 -t表示爆破方法type Type of enumeration to perform. std: SOA, NS, A, AAAA, MX and SRV. rvl: Reverse lookup of a given CI
LadonGUI 8.6五种方法查询子域名
K8哥哥
07-15 2383
LadonGUI 8.6查询子域名 1.主站友链提取子域名 2.IP138查询子域名 3.Zhaziyi查询子域名 4.Ctr.sh证书查询子域名 5.Brute爆破查询子域名 简介 LadonGui 8.1的SubDomain模块新增网页提取子域名、ctr.sh证书域名提取以及3万字典扫描探测子域名(去年的扫描功能也与2300星的工具对比明显Ladon速度很快且效率高,当然大家也可更换字典或增加字段的) CMD子域名扫描 Example: Ladon baidu.com SubDomain 需域名字典
子域名爆破
weixin_30414305的博客
09-28 629
Preface Github传送地址:findSubDomains 现采用python3,实现更简洁,请直接参考github地址。   这个脚本源自lijiejie/subDomainsBrute, 用来探测子域名,我删除了很多代码,也添加了不少注释,使得代码变得更简练和清晰。   你可以在这看到找到这个项目subDomainsBrute:https://github.com/lij...
探秘快速子域名爆破神器:ksubdomain
最新发布
gitblog_00834的博客
08-08 391
探秘快速子域名爆破神器:ksubdomain ksubdomain无状态子域名爆破工具项目地址:https://gitcode.com/gh_mirrors/ks/ksubdomain 在网络安全领域,子域名枚举是不可或缺的一环,尤其是在资产发现和渗透测试的过程中。今天,我们为您隆重介绍一款性能卓越的开源工具——ksubdomain。这款工具以其惊人的发包速度、高度的可靠性和灵活的应用场景,成为...
信息收集之 子域名收集,子域名爆破
热门推荐
wangyuxiang946的博客
05-16 1万+
子域名收集原理,子域名收集工具,子域名收集方法。
子域名挖掘,子域名爆破,Python脚本编写(Python安全攻防)。
qq_41046513的博客
11-17 7405
子域名挖掘,子域名爆破,Python脚本编写(参考Python安全攻防渗透测试实战指南)。
Python 子域名爆破
weixin_43047908的博客
04-30 1693
目录前言读取字典请求域名完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。 读取字典 读取字典中的子域名,然后拼接成一个完整域名。 with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库...
[教程]Windows下使用Ladon批量爆破SSH弱口令
K8哥哥
05-10 3694
前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、
〖教程〗Ladon 7.8密码爆破自定义端口(SSH为例)
K8哥哥
07-16 381
自定义端口爆破 以Ssh密码爆破为例,默认端口为22,其实这些功能一直都有,发现我也没写专门的文章,当然WIKI里也有了,但很多人可能不去看那么仔细,经常有人问能不能自定义端口,也不看看文档,只是今天朋友发现了SSH无法自定义端口的BUG,其它模块可能也有,因为这功能当初只是打算加,但模块太多,很多模块可能还未加上去,若有发现可Github或小密圈内提交。 指定端口 不指定的情况下为服务对应默认端口,如SSH默认22,SMB默认445 命令 Ladon 192.168.1.8 SshScan 扫描IP L
Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破
K8哥哥
12-26 1503
Ladon6.0 新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、 进程详细信息获取、渗透相关信息获取、命令行参数信息 操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化 更新日志 动作 模块 说明 新增 LdapScan AD域密码爆破:基于Ldap协议爆破Windows密码 新增 FtpSniffer/SnifferFtp Ftp密码嗅探(无需WinP...
二级域名爆破工具
08-18
二级域名爆破工具
子域名爆破工具
orchid_sea的博客
06-13 577
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
【信息收集】对子域名进行爆破尝试
wj33333的博客
11-25 1199
子域名爆破是一种技术,用于枚举潜在存在的子域名以寻找可被攻击的目标。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在Internet上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。
子域名爆破改写
Big_Pai的博客
10-24 572
趁着程序员节日,发一篇赢取狗头嘻嘻 直接上代码了,有时间再来写文字 借鉴自猪猪侠的wydomain工具 # encoding: utf-8 """内网子域名解析,搜索内网需要设置域名解析服务器 author:tomator 1|DNS解析 2|从crossdomain.xml文件中提取 query(self, qname, rdtype=1, rdclass=1, tcp=False, ...
子域名以及目录后台爆破
QYbkx974的博客
11-24 400
输入我们想要爆破的域名就可以爆破出目录后台了,这里有自带的本子,只要本子足够强大,咳咳。,安装地址打开与否就需要看脸了,多刷新几次就应该就可以进去了,下载安装包。,可以通过此工具爆破子域名,接下来用百度举例。
PJzhang:子域名爆破工具wydomain(猪猪侠)
weixin_30567471的博客
06-21 1008
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http://www.sec-redclub.com/archives/894/ 猪猪侠,逛乌云的人一定是知道的。 wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6...
PJzhang:经典子域名爆破工具subdomainsbrute
li123128的博客
05-18 1844
  猫宁!!!      参考链接:      https://www.qLincheng.com /subdomainsbrute.html      https://www.shengrenpt.com /archives/5900.html      很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯...
推荐文章:ksubdomain——闪电般快速的子域名爆破利器
gitblog_00803的博客
08-08 319
推荐文章:ksubdomain——闪电般快速的子域名爆破利器 ksubdomain无状态子域名爆破工具项目地址:https://gitcode.com/gh_mirrors/ks/ksubdomain 在网络安全领域,高效地发现目标网站的子域名对于渗透测试、资产盘点至关重要。今天,我们向您隆重推荐一款开源神器——ksubdomain。这不仅是一款强大的无状态子域名爆破工具,更是安全研究人员和运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值