信息收集.子域名

最新推荐文章于 2024-08-21 11:55:14 发布
最新推荐文章于 2024-08-21 11:55:14 发布
阅读量626 收藏
点赞数
分类专栏: 学习笔记 文章标签: java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newlife1441/article/details/125958909
版权
本文探讨了子域名收集的重要性,旨在提高发现漏洞的概率。介绍了两种收集方法:爆破和搜索引擎。爆破通过查字典的方式尝试获取域名信息,如DNSMap和FuzzDomain工具。搜索引擎如FOFA和ZoomEye则提供网络空间测绘和安全搜索功能,帮助进行网络资产管理和安全分析。
摘要由CSDN通过智能技术生成

前言

子域名,是顶级域名(一级域名或父域名)的下一级,域名整体包括两个“.”或包括一个“.”和一个“/”顶级域名(一级域名或父域名)是".com"、".net"、".org"、".cn"等等,参考子域名_百度百科,那么我们为什么要收集子域名?提高发现漏洞的几率,举个例子,好比当初打gui子,你想一想是打gui子的大本营成功几率大还是去先打gui子的哨所,关卡成功几率大,毋庸置疑肯定是先打防护低的呗;同样通过收集一个主站的子域名,我们可以有很大机率去发现存在的漏洞,及时的去通知相关人员单位进行防护巩固,本文简单介绍了子域名信息收集,科学收集研究,文明安全获取,遵纪守法是根本

1.收集方法

1.1爆破

  • 通俗讲就是通过查字典的方法在一个大的域名数据存储库里面一一去尝试,来获取想要的域名信息

1.1.1示例

最低0.47元/天 解锁文章
会伏地的向日葵
关注
专栏目录
信息收集子域名
妖魔鬼怪快离开的博客
03-17 2965
文章目录(一)子域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)子域名收集 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名,
33.网络安全渗透测试—[信息收集篇2]—[子域名收集]
qwsn
08-05 2476
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右边部分称为顶级域名(TLD,也称为一级域名),最后一个"."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
信息收集子域名收集技巧总结
最新发布
黑战士的博客
08-21 1019
子域名是指顶级域名(一级域名)的下一级域名,如和www.qq.com都是qq.com的子域。从旁站查找漏洞往往比主站容易,因此子域名信息的收集显得尤为重要。
子域名信息收集
voyage_1969的博客
03-11 272
子域名信息收集 1、 利用搜索引擎site功能 在搜索引擎中加入site:然后加上要收集的域名进行搜索(百度、必应、google、yahoo等) PS:关于这一方法,在搜索时发现了集成这一方法的工具Sublist3r,是一个python脚本,它会列举出多种资源如Google、Yahoo、Bing、Baidu和Ask等搜索引擎中可查找到的子域名,它还会列举出Netcraft、Virustotal、T...
信息收集子域名收集
m0_46344990的博客
05-11 1324
一、子域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。 1.在渗透测试中收集子域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、子域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
子域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...Layer-子域名挖掘机 ...1子域名信息.md ...1子域名信息.md
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
子域名信息收集是网络安全和渗透测试中的重要环节,它能够帮助我们发现目标组织网络结构的潜在漏洞和弱点。"子域名挖掘机"是一款高效且实用的工具,专为这个目的而设计。这款工具允许用户轻松地查找并整理目标网站的...
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
两款好用的子域名收集脚本.zip
03-15
在渗透测试过程中,收集子域名信息收集阶段的重要部分,可以帮助测试者了解目标系统的全貌,发现潜在的攻击面。同时,收集到的子域名也是资产管理和安全审计的重要依据,有助于企业完善自身的网络安全防护体系。 ...
信息收集-子域名
weixin_49349476的博客
05-19 937
企业可能有多个、几十个甚至更多的子域名应用,因为子域名数量多,企业子域名应用的防护可能会没有主站及时。攻击者在主站域名找不到突破口时,就可以进行子域名信息收集,然后通过子域名的漏洞进行迂回攻击。“Layer子域名挖掘机”是图形化的工具,内置了很多常见子域名字典,支持多线程,可以识别域名的真实IP,是子域名枚举常用的工具之一。子域名是父域名的下一级,比如“huiyuan.xxx.com”和“bbs.xxx.com”这两个域名是“xxx.com”的子域名,可以通过枚举的方式对子域名进行收集(暴力破解)
10000个常见子域名 subdomain
11-14
www mail ftp localhost webmail smtp pop ns1 webdisk ns2 cpanel whm autodiscover autoconfig m imap test ns blog pop3 dev www2 admin forum news ns3 mail2 new mysql old lists support mobile mx static docs beta shop sql secure demo cp calendar wiki web media email images img www1 intranet等
子域名信息搜集
LuckySec
06-11 984
前言 每次渗透测试都需要对目标资产进行信息搜集,其中子域名信息是非常重要的一部分。在主域防御措施严密且无法直接拿下的情况下,可以先通过拿下子域名,然后再一步步靠近主域。发现的子域名越多,意味着目标系统被渗透的可能性也越大。 0x01 在线搜集 一些可以快速在线搜集子域名的网站 http://z.zcjun.com/ https://phpinfo.me/domain/ http://tool.chinaz.com/subdomain/ https://www.aizhan.com/cha/ http://
04、收集子域名信息
qq_42053222的博客
04-14 1030
::danger子域名也就是二级域名, 是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的, 因为对于这种规模的目标, 一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迂回接近真正的目标,这无疑是个比较好的选择。那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种。
子域名收集
jpygx123的博客
11-14 2375
为啥要收集子域名子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。 有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。 在同一个组织的不同域或应用程序中往往存在相同的漏洞   子域名收集方法 爆破 搜索引擎 域传送 在线网站   爆破: 原理:通过字典匹配枚举存在的域名。 在kali下: dnsmap 360.cn -w 'word...
信息收集子域名收集
cdyunaq的博客
05-12 2792
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
子域名信息收集技巧(全面)
siu~
07-05 1767
子域名获取在SRC挖掘及攻防对抗演练中是最重要的一个环节,往往很多突破口更容易出现在子域名上。
渗透测试之域名信息收集(域名相关信息、子域名信息、域名解析信息)
hmysn的博客
05-12 1519
渗透测试的流程一般分以下五个步骤: 1、确定目标(web网站、域名地址) 2、信息收集 3、漏洞扫描 4、漏洞利用 5、形成报告 信息收集的工作可能是整个渗透测试的最重要的部分。(占据总渗透时间的40%-60%) 在很多时候我们渗透的目标都会是一个web系统的网址,那么收集信息首先得从域名相关的信息开始。 一、域名是什么(domain name) ip地址: 一个32位的地址 转换为十进制数字,从而出现我们常见的192.1.1.8这种,ip地址是每一个网站的位置,或者说标签。 域名就是用来代替ip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值