子域名扫描工具的介绍与使用

已于 2024-03-05 22:35:32 修改
阅读量1.2k 收藏 24
点赞数 22
文章标签: 网络安全
于 2024-03-05 22:34:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashiro_hibiki/article/details/136492002
版权

Findomain

介绍

最快且跨平台的子域名扫描器,它支持API查询、判断域名是否解析、子域监控等,并能够将收集的信息输出为文件。

安装

下载地址:

https://github.com/Findomain/Findomain/releases/download/9.0.4/findomain-windows.exe.zip

点击链接下载解压即可

使用CMD打开使用

使用

常用参数

-t			常规域名扫描,如-t example.com
-f			批量文件扫描,如-f example.txt
-o			输出
-p			使用代理扫描,如-p 127.0.0.1:8080
–i			解析子域名IP

使用示例

.\findomain.exe -t baidu.com -o  //常规子域名扫描并将结果进行输出

.\findomain.exe -f 1.txt -i -o			//批量扫描并解析子域名IP

将需要扫描的根域名保存进txt中扫描即可

Subdomainbrute

介绍

Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描子域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)

安装

Windows

下载地址:

https://github.com/lijiejie/subDomainsBrute/archive/refs/heads/master.zip

下载解压后我们使用CMD打开运行发现报错

缺少依赖,使用pip进行安装

pip install async_timeout

安装完成后就可以正常使用了

Linux

下载命令

使用

常用参数

-f			//指定字典,若不指定则默认选择subnames.txt
-full 	//全扫描,使用subnames_full.txt
-t			//选择线程,默认200
-p			//选择进程数。默认6
-o			//输出,如1.txt
-i			//忽略IP地址

使用示例

oneforall

介绍

  • 支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。
  • 支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。
  • 支持子域爬取,根据已有的子域,请求子域响应体以及响应体里的JS,从中再次发现新的子域。
  • 支持子域置换,根据已有的子域,使用子域替换技术再次发现新的子域。
  • 支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。
  • 处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动筛选出有效子域,拓展子域的Banner信息,最终支持的导出格式有txt, csv, json。
  • 速度极快,收集模块使用多线程调用,爆破模块使用massdns,DNS解析速度每秒可解析350000以上个域名,子域验证中DNS解析和HTTP请求使用异步多协程,多线程检查子域接管风险。
  • 体验良好,各模块都有进度条,异步保存各模块结果。

安装

Windows

下载地址:

https://github.com/shmilylty/OneForAll/archive/refs/heads/master.zip

下载后解压使用cmd打开,注意使用python3环境,使用pip安装相关依赖

pip install -r requirements.txt

Linux

git clone https://gitcode.com/shmilylty/OneForAll.git

下载完成后,进入oneforall目录下载依赖

cd OneForAll/
pip3 install -r requirements.txt

使用

注意查看一下是否使用的python3,如果不是,请进入你的python3目录下,将python.exe改为python3.exe,使用python3来执行命令

常用参数

python3 oneforall.py --target Example Domain run		//单根域名扫描
        python3 oneforall.py --target ./domains.txt run		//批量域名扫描
        python3 oneforall.py --target example.com --brute True run	//使用爆破模块
        python3 oneforall.py --target Example Domain --verify False run	//不验证子域名有效性,默认为true
        python3 oneforall.py --target Example Domain --valid None run		//不导出子域有效性
        python3 oneforall.py --target example.com --port medium run		//请求端口范围,默认medium
        python3 oneforall.py --target example.com --format csv run	//导出到csv
        python3 oneforall.py --target example.com --show True run		//显示导出的数据

使用示例

python3 oneforall.py --target baidu.com --format csv run //扫描baidu.com的子域名并csv输出

跑完后,会在oneforall的results文件夹下生成对应的CSV报表。

微信公众号二维码

扫一扫关注CatalyzeSec公众号
我们一起来从零开始学习网络安全

CatalyzeSec
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 子域名扫描工具使用多线程优化
weixin_43263566的博客
05-26 1608
Python 子域名扫描工具使用多线程优化
Findomain:域名识别的完整解决方案。 支持屏幕截图,端口扫描,HTTP检查,从其他工具的数据导入,子域监视,通过Discord,Slack和Telegram发出的警报,用于源的多个API密钥等等
05-11
现在不支持Crates.io安装,并且已取消所有版本的安装,请不要使用cargo install命令进行cargo install 。 如果您要使用它,请运行cargo uninstall findomain并再次使用安装。 Findomain监控服务 如果您不想处理服务器和复杂的配置以进行侦查,但又希望在集成解决方案中拥有更多功能,Findomain会提供目录模糊处理/端口扫描/漏洞发现(使用Nuclei)-等等允许您使用多个顶级工具(OWASP Amass,Sublist3r,Assetfinder和Subfinder)监视目标域,并在有新的子域时将警报发送到Discord,Slack,Telegram,电子邮件或推送通知(Android / iOS / Smart Watch / Desktop)成立。 您唯一需要做的就是使用您的电子邮件地址(如果有)或/和webhooks / Te
子域名扫描, 后台扫描
探测???
10-02 873
如果没有网站所有者的明确许可,探查、扫描或尝试访问网站的后台地址是不允许的,并可能违反法律。这是一个windows窗口程序, 输入域名扫就行了, 指定域名层数, 也可以扫描端口. 同样基于字典来扫描, 没啥好说的.网站的后台地址一般没有在网站页面的url链接中, 正常情况下是给网站管理员登录使用的, 而不是普通用户.在渗透测试的早期阶段,子域名扫描是一个非常重要的步骤,它有助于识别目标组织的网络结构和在线资源。子域名扫描应该在获得适当的权限和授权的情况下进行,以确保所有活动都是合法和合规的。
网络安全】信息收集系列|子域名收集姿势总结
最新发布
qingkahui24689的博客
05-12 1307
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大子域名收集通常分为两种方式,分别为被动收集和主动收集。
子域名和后台扫描
qq_45616828的博客
11-07 660
P74
探秘Findomain:一款强大的域名扫描工具
gitblog_00068的博客
04-11 329
探秘Findomain:一款强大的域名扫描工具 项目地址:https://gitcode.com/Edu4rdSHL/findomain Findomain 是一个开源的命令行工具,专为网络安全研究人员和渗透测试人员设计,用于大规模地搜索与给定关键字相关的注册域名。借助高效的算法和多线程处理,Findomain 能够在短时间内扫描大量数据,帮助用户快速发现潜在的安全隐患或业务关联。 技术分析 Fi...
layer子域名扫描工具
04-09
子域名扫描工具绿色免安装,非常好用!内包含2万个字典库,真的好!用了都说好,如果不是缺积分,我也不会分享出来
Sublist3r-master子域名扫描工具
03-10
公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。 参数介绍 -h -help显示帮助信息并退出 -d -domain要枚举子域的...
信息收集,子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
dnsub:dnsub一款好用的子域名扫描工具
03-21
dnsub本工具通过字典枚举的方式来进行扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用go语言高并发扫描,替代显示子域名, IP , CNAME ,域名信息,处理了枚举举中常见的泛滥问题,支持加载多个字典,...
子域名探测工具
04-07
使用子域名探测工具时,需要注意以下几点: 1. **合法性**:进行子域名探测前,确保已经获得了目标网站所有者的授权,以免触犯法律。 2. **隐私与伦理**:尊重他人的隐私,不要滥用探测结果进行恶意攻击或非法活动。...
子域名信息收集技巧(全面)
siu~
07-05 1397
子域名获取在SRC挖掘及攻防对抗演练中是最重要的一个环节,往往很多突破口更容易出现在子域名上。
子域名扫描工具-subDomainsBrute
single_g_l的博客
03-29 5371
目录 1. 介绍 2. 安装 3. 参数介绍 4. 实例 5. 总结 1. 介绍 subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每.
子域名收集 -- Findomain
weixin_41489908的博客
11-19 969
今天给大家介绍一款子域名收集软件Findomain 下载地址:https://github.com/Edu4rdSHL/findomain/releases 一、环境 win10 二、安装过程: 直接下载 三、命令 进入到该目录 ./findomain-windows.exe -t xxx.com -a 禁止非法,后果自负 欢迎关注公众号: ...
子域名扫描工具介绍使用_域名子域名扫,2024年最新啃完999页网络安全面试高频宝典
2401_83974607的博客
04-20 716
Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描子域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。支持子域爬取。
[信息探测工具] 子域名扫描
张小生的先生的博客
08-18 778
子域名扫描
子域名扫描工具介绍使用_域名子域名扫(1),2024年最新阿里+头条+抖音+百度+蚂蚁+京东面经
2301_78146994的博客
04-16 564
Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描子域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。支持子域爬取。
2022 年最受欢迎的 20 款黑客工具
民工哥的博客
12-02 2334
点关注公众号,回复“1024”获取2TB学习资源!1、Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的...
二级域名的查找与扫描
热门推荐
01-19 1万+
关于域名的概念我不在这里做过多介绍。关于查找和扫描二级域名的作用,我想对于每一个搞渗透的同志来说是至关重要的。就一点:当主站无从下手的时候,你可以从C段,同IP站点下手,但往往二级域名站点存在的潜在漏洞概率是非常高的。同时,这也对摸清目标的组织结构至关重要。 下面说一下常见的四种方法: 1、nslookup查询法 nslookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用
layer子域名挖掘工具怎么用
05-05
Layer子域名挖掘工具是一款用于获取目标域名下所有可能存在的子域名工具,具体使用方法如下: 1. 下载Layer子域名挖掘工具,解压并进入工具目录。 2. 打开终端或命令行窗口,输入以下命令启动工具: ``` python3 layer.py -h ``` 这将会显示工具的帮助文档。 3. 输入以下命令,开始挖掘子域名: ``` python3 layer.py -o <output_file> <target_domain> ``` 其中,`-o`参数指定输出结果保存的文件名,`<target_domain>`参数指定目标域名。 4. 工具将会开始扫描目标域名下的所有可能存在的子域名,并将结果保存在指定的输出文件中。 需要注意的是,Layer子域名挖掘工具只是一款辅助工具,其结果可能存在一定的误差,建议结合其他工具和方法一起使用,以获取更全面和准确的子域名信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值