信息收集.子域名

最新推荐文章于 2023-09-05 15:27:45 发布
最新推荐文章于 2023-09-05 15:27:45 发布
阅读量444 收藏
点赞数
分类专栏: 学习笔记 文章标签: java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newlife1441/article/details/125958909
版权

前言

子域名,是顶级域名(一级域名或父域名)的下一级,域名整体包括两个“.”或包括一个“.”和一个“/”顶级域名(一级域名或父域名)是".com"、".net"、".org"、".cn"等等,参考子域名_百度百科,那么我们为什么要收集子域名?提高发现漏洞的几率,举个例子,好比当初打gui子,你想一想是打gui子的大本营成功几率大还是去先打gui子的哨所,关卡成功几率大,毋庸置疑肯定是先打防护低的呗;同样通过收集一个主站的子域名,我们可以有很大机率去发现存在的漏洞,及时的去通知相关人员单位进行防护巩固,本文简单介绍了子域名信息收集,科学收集研究,文明安全获取,遵纪守法是根本

1.收集方法

1.1爆破

  • 通俗讲就是通过查字典的方法在一个大的域名数据存储库里面一一去尝试,来获取想要的域名信息

1.1.1示例
DNSMap - Worldwide DNS Propagation Checker - Global testCheck the current IP of your domain name or hostname from multiple DNS nameservers and resolvers from all around the world. Instant propagation check.https://dnsmap.io/

GitHub - Chora10/FuzzDomain: FuzzDomainFuzzDomain. Contribute to Chora10/FuzzDomain development by creating an account on GitHub.https://github.com/Chora10/FuzzDomain 

 1.2搜索引擎

  • 通过一些搜索网站或者工具去进行获取域名

1.2.1示例

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。https://fofa.info/toLoginZoomEye - Cyberspace Search Enginehttps://www.zoomeye.org/

会伏地的向日葵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
子域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...Layer-子域名挖掘机 ...1子域名信息.md ...1子域名信息.md
两款好用的子域名收集脚本.zip
03-15
个人整理优化了两款子域名收集工具,由python2和3均适用,收集思路是爆破+搜索引擎搜索,双管齐下,高效便捷,让子域收集不再迷茫。
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用
qq_42840244的博客
05-06 1510
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一、fierce 0.介绍 该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多...
子域名信息收集技巧(全面)
siu~
07-05 867
子域名获取在SRC挖掘及攻防对抗演练中是最重要的一个环节,往往很多突破口更容易出现在子域名上。
网络安全-子域名收集
苍木念川的博客
09-05 1417
拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站。子域名指二级域名,二级域名是顶级域名(一级域名)的下一级比如mail.heetian.com和bbs.heetian.com是heetian.com的子域,而heetian.com则是顶级域名.com的子域。用小字典递归地发现三级域名,四级域名、五级域名等域名。批量指定URL/指定JS。
史上最全的子域名收集姿势
大河之犬的博客
03-01 2270
目前最常见的解决方式是IP黑名单的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。找到某个子域名的IP地址,可以尝试通过在OSINT来源中查找IP中的域名或通过暴力破解虚拟主机域名来找到该IP中的其他子域名。头中设置了有效的域名/子域名时,页面才会返回。
子域名信息收集的常用方法
qq_45891011的博客
06-18 1131
子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。比如和是的子域,而则是顶级域名.com的子域。从旁站查找漏洞会容易一点,一般主站的防御会比较好。所以子域名信息收集很重要。
子域名收集
m0_49506405的博客
01-17 475
1.搜索引擎 使用搜索引擎指定站点语法site,搜索子域名 Bing搜索 百度搜索 2.使用theHarvester 使bing搜索引擎进行搜索 使用dns 爆破参数-c 搜索结果
Layer子域名挖掘机
07-13
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出...
第二节 收集子域名信息-01
09-15
第二节 收集子域名信息-01
10000个常见子域名 subdomain
11-14
www mail ftp localhost webmail smtp pop ns1 webdisk ns2 cpanel whm autodiscover autoconfig m imap test ns blog pop3 dev www2 admin forum news ns3 mail2 new mysql old lists support mobile mx static docs beta shop sql secure demo cp calendar wiki web media email images img www1 intranet等
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
猪猪侠目标子域名信息收集wydomain-master
11-04
猪猪侠的目标子域名信息收集神器wydomain-master,白帽子必备
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
渗透测试种信息收集常用的收集子域名工具 子域名挖掘机,很好用,推荐给大家,免费下载,无需积分
wydomain子域名查询工具,wydomain目标系统信息收集组件
03-10
wydomain目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用! 运行环境 CentOS、Kali Linux、Ubuntu、Debian Python 2.7.x phantomjs (http://www.phantomjs.org) dnsdict6 ...
FuzzDomain子域名查询工具,子域名爆破工具FuzzDomain
03-10
FuzzDomain子域名查询工具,用来查询子域名子域名信息收集利器。子域名爆破工具FuzzDomain,爆破的原理其实是通过枚举域名的 A 记录的方式来实现的,泛解析如何爆破:首先的访问一个随机并不存在的域名 ...
layer子域名挖掘工具,信息收集
最新发布
12-17
信息收集
Layer子域名挖掘机4.2纪念版.zip
09-07
Layer子域名挖掘机
Layer子域名挖掘机4.2纪念版
12-15
Layer子域名挖掘机4.2纪念版Layer子域名挖掘机4.2纪念版Layer子域名挖掘机4.2纪念版Layer子域名挖掘机4.2纪念版Layer子域名挖掘机4.2纪念版Layer子域名挖掘机4.2纪念版Layer子域名挖掘机4.2纪念版Layer子域名挖掘机...
5. 什么是子域名搜集?子域名搜集的目的是什么?有哪些方法可以搜集某域名 相关的子域名?尝试搜集一下 baidu.com 的所有子域名
05-25
子域名搜集是指通过各种技术手段,收集目标域名下的所有子域名的过程。其目的主要是为了帮助安全人员或黑客更好地了解目标网站的架构、漏洞等信息,从而进行更有针对性的攻击或防御。 常见子域名搜集方法包括: 1. 暴力枚举:通过字典或规则生成器尝试所有可能的子域名,从而找到有效的子域名。 2. 爬虫抓取:通过爬虫工具访问目标网站,从中提取出所有的链接,再通过正则表达式等方式筛选出子域名。 3. DNS 查询:通过对目标域名的 DNS 服务器进行查询,获取目标域名的所有子域名。 以百度为例,可以采用以下方法进行子域名搜集: 1. 通过字典或规则生成器进行暴力枚举,例如使用 Fierce 工具进行搜集:`fierce -dns baidu.com` 2. 使用爬虫工具进行子域名搜集,例如使用 Sublist3r 工具:`python sublist3r.py -d baidu.com` 3. 使用 DNS 查询工具,例如使用 nslookup 命令:`nslookup -type=ns baidu.com`,然后再对获取到的每个 DNS 服务器进行查询,获取所有子域名。 通过以上三种方法,可以搜集到百度的大量子域名,例如: - tieba.baidu.com - pan.baidu.com - zhidao.baidu.com - map.baidu.com - baijiahao.baidu.com - ……

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值