域名信息收集

最新推荐文章于 2023-05-29 15:27:45 发布
最新推荐文章于 2023-05-29 15:27:45 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络攻防技术 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/126902337
版权

域名(Domain Name):

域名是一种帮助用户在互联网上寻找路径的为数不多识别码

简单的说域名是因为IP地址记忆过于复杂,便使用域名来进入网站,IP地址是一个纯数字标识,人们很难记忆,为了便于人们快速输入和访问,在IP地址基础上,发展出了一种可符号化的地址方案,这样的符号化地址方便人们记忆,每一个符号化地址都对应一个特定的IP地址,这个域名数字IP地址相对应的字符地址就是域名。

域名的等级:域名的等级是由  .  来进行判断的,这里借用一下其他博主的图片进行理解

我们需要在特定的位置进行域名购买或者租用,在我们购买域名的过程就是在顶级域名的下一级取名的过程。

然后进行域名访问就可以进入网站

子域名(多级域名):子域名就是顶级域名的下一级,与主域名进行绑定。

我们进行域名信息搜集就是为了找到该网站的所以域名信息,并在其所有域名中找到突破口。

接下里就是域名搜集的几种方式

第一种工具

subDomainsBrute-master工具

在github中下载下载安装

在目录下使用cmd

输入python -m pip install dnspython==2.2.1 async_timeout进行安装

输入python subDomainsBrute.py , 对域名进行扫描

扫描的结果会以txt的形式放在目录下

再次使用只用在目录cmd下,python subDomainsBrute.py   +  域名         

进行使用

第二种工具

Layer子域名挖掘机

在网上下载layer挖掘机

对域名进行扫描

第三种工具

DNSdumpster.com

是一个免费的域名研究工具,可以发现与域名相关的主机 

https://dnsdumpster.com/

可以对子域名进行查找

查看子域名开放的端口,点击狙击的那个标致,跳转到另一个网页,再点击快速扫描。

        

 

 

 

 

 

 

不过是三年五载
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域名扫描软件-老域名采集挖掘工具
qq787143156的博客
05-15 833
域名挖掘软件是一种可以帮助用户发现已过期或未续费的老域名的工具。以下是该软件主要特点:大数据分析:该软件通过大数据分析技术,深度挖掘互联网上的闲置老域名,发现可用的未续费或已过期域名,从而为用户提供更多的域名选择。全网搜索:该软件可以对整个互联网进行搜索,通过爬虫跟踪技术,获取各大控制器的域名更新周期,从而更快速、更及时地发现老域名。支持多种域名后缀:该软件支持包括国际域名、中文域名等各种域名后缀的搜索和挖掘,能够满足用户不同的需求。
subDomainsBrute安装教程+在linux+Python2.7环境下运行subDomainsBrute可能会出现的部分问题
R8dianjiqiang的博客
06-27 2488
subDomainsBrute安装教程+在linux+Python2.7环境下运行subDomainsBrute可能会出现的部分问题的个人解决经验
信息收集——域名信息获取
海纳百川
02-08 2726
文章目录一、域名介绍1. 域名定义2. 域名与IP二、收集域名信息1. 利用whois查询2. ICP备案查询三、收集子域名域名挖掘工具: 一、域名介绍 1. 域名定义 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 2. 域名与IP 当我们访问一个网址时,我们既可以通过它的域名进行访问,...
渗透测试 | 域名信息收集
尼泊罗河伯的博客
11-05 1232
信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎。但是很多网站的主站因为访问流量过大的原因通常会使用 CDN 技术,同时也可以有效防止 DDOS 攻击。在域名信息收集时,主要是因为一些网站的主站过于强大,一时间没有过多的思路。这时如果进行了域名信息收集,发现其有很多分站,那么就有利于渗透测试的进行,毕竟分站越多,网站的漏洞存在可能性就越大。
Python 实现系统信息采集
CSDN
06-07 7889
如果pernic为True网络接口上安装的每个网络接口返回相同的信息,nowrap为True时将检测并调整函数调用中的这些数字,将旧值添加到新值,保证返回的数字将增加或不变,但不减少,net_io_counters.cache_clear()可用于使nowrap缓存失效。psutil.disk_usage(path):将有关包含给定路径的分区的磁盘使用情况统计信息返回为指定元组,包括以字节表示的,总共,已使用和空闲的空间以及百分比使用率,如果路径存在则引发OSError.对于系统维护来说是个不错的模块。
域名信息收集.zip
最新发布
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r ...1子域名信息.md ...1子域名信息.md ...1子域名信息.md
猪猪侠目标子域名信息收集wydomain-master
11-04
猪猪侠的目标子域名信息收集神器wydomain-master,白帽子必备
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
域名信息收集是网络安全和渗透测试中的重要环节,它能够帮助我们发现目标组织网络结构的潜在漏洞和弱点。"子域名挖掘机"是一款高效且实用的工具,专为这个目的而设计。这款工具允许用户轻松地查找并整理目标网站的...
Layer子域名挖掘机
07-13
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出...
第二节 收集子域名信息-01
09-15
收集子域名信息 在 Web 应用安全领域中,子域名是非常重要的一部分。子域名是指在顶级域名前加前缀的域名,是某个主域的二级域名或者多级域名。子域名的存在可以为攻击者提供一个攻击入口,绕过主域的防御机制,...
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
如何用Python爬取网页数据,Python爬取网页详细教程
热门推荐
python03013的博客
05-29 1万+
如何用Python爬取网页数据,Python爬取网页详细教程
Web信息收集(非常全)
qq_50854662的博客
02-27 2142
Web信息收集(非常全)
python 取域名的两种方式
qq_40277409的博客
08-01 2345
python获取域名信息的两种方式
python高并发无限采集域名
u012795264的博客
04-08 558
python高并发无限采集域名前言项目原理 前言 渗透测试第一步是收集信息,找到和漏洞匹配的目标肯定美滋滋,那我们就先采集大量的域名然后再筛选。于是就有了这个项目。 先看下目前成果。 一个月的采集结果,只要服务器配置高一点,三个月至少能采集过亿的域名。 项目原理 利用python3异步asyncio+aiohttp 高并发采集网站内页链接+外链 内链采集写入link表中间,没有采集过的内链 mark=0,采集过的内链标识 mark=1。外链写入domain表中,没有采集过的mark=0,采集过的mark=
云挖掘 - 子域名挖掘工具
07-14 361
云挖掘 - 子域名挖掘工具有三大优点: 1. 可以多节点集群同时挖掘 2. 单机挖掘效率比同类软件高很多 3. 可以共享节点,也就是使用别人的节点挖掘,此举需要消耗积分;或者提供自己的节点给别人挖掘,此举可以赚取积分,留待日后使用 下载地址:http://42.51.34.232:999/data/yunwajue.zip 启动后请在软件界面中设置服务器地址为:http://42.51.34.232:999!服务器地址可能会改变,请加QQ群留意最新的服务器地址! 云挖掘 - QQ群:820.
u9过期老域名挖掘工具v2版使用的三大步骤
昔明日
09-09 3112
如果没有软件的小伙伴需要先获取软件 ,软件的获取链接可以联系客服,也可以点击链接进入。客服QQ:188224912 https://www.u9seo.com/product/295.html 老域名挖掘软件v2版​www.u9seo.com 一、老域名软件的环境配置与安装 老域名挖掘软件需要配合mysql5.7下载,下载宝塔快速安装mysql5.7 ,宝塔服务器面板,一键全能部署...
域名信息收集--渗透测试
weixin_45300266的博客
01-16 3713
一、域名简介: 二、子域名查询 三、注册信息查询 四、备案信息查询
[信息收集]-(红队).pdf
05-30
信息收集技术 信息收集是渗透测试、红蓝对抗、CTF、漏洞挖掘等领域的关键步骤之一。好的信息收集是取得好成绩的关键所在。下面对信息收集的技术和工具进行了详细的介绍。 **备案查询** 备案查询是信息收集的重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值