子域名收集

最新推荐文章于 2024-01-31 16:57:03 发布
最新推荐文章于 2024-01-31 16:57:03 发布
阅读量3.1k 收藏
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omh164052427/article/details/122528855
版权

原因:增加发现漏洞几率,有些隐藏的被忽略的子域上的运行应用程序可以帮助我们发现重大漏洞。在同一组织的不同域或应用程序中往往存在相同的漏洞

子域名收集原因

方法:爆破,搜索引擎,域传送,在线网站

爆破:通过字典匹配枚举存在的域名

kali:subDomainsBrute

https://github.com/lijiejie/subDomainsBrute

dnsmap

windows:fuzzDoamin

子域名挖掘机

搜索引擎:通过搜索引擎获取已经爬取的子域名

语法:site:xxx.cn

工具:theharvester quatone

Theharvester:利用google等公开信息收集。可以获取子域名,邮箱,主机,员工姓名,开放端口,banner

常用语法:theharvester -d sanfor.com.cn -b all

 AQUATONE

不只通过简单的子域爆破,同时还会利用开放的互联网服务和资源,来协助其完成子域枚举任务,增加子域名爆破成功率

分为3个阶段:发现,扫描,收集

发现:aquatone-discover -d sangfor.com.cn -t 1

扫描:aquatone-scan -d sangfor.com.cn -p 'port' -t 'threads'

收集:aquatone-gather -d sangfor.com.cn

域传送:指一台备用服务器使用来自主服务器的数据刷新自己的域数据库,目的为了防止主的域名服务器因意外故障变得不可用时影响整个域名的解析,只在网络里真的有备用DNS服务器时才有必要用到,但很多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个aone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送

指令:dig@DnsServer axfr domain

nslookup 进入交互->server dns domain ->ls domain

firece -dns domain

解析网站:www.virustotal.com

dnsdumpster.com

tool.chinaz.com

 

omh164052427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
subDomainsBrute-master.rar
01-29
subDomainsBrute-master.rar
三分钟学会渗透测试——信息收集
sGanYu
08-14 3855
什么是信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息等等。在进行渗透测试之前,第一步也是非常关键的一步就是对目标进行信息收集,我们尽可能收集关于目标的信息,这将会大大提高发现漏洞的概率。 信息收集大致分类 第一类:主动信息收集。通过直接访问、扫描网站 第二类:被动信息收集。利用第三方的服务对目标进行访问了解,比例:谷歌搜索、Shodan搜索等等 Whois 在进行网站注册的时
Kali工具正式篇 (第二章-2) 域名 & 目录扫描
weixin_48617547的博客
06-15 2809
大纲: 一、域名收集的作用 二、收集域名的方法 三: 用户事件 四、使用御剑扫描敏感目录 五、 robots.txt文件的作用 一、域名收集的作用 Q:域名收集的作用是什么? A:1、扩大渗透测试范围 2、找到目标站点突破口 3、业务边界安全 二、收集域名的方法 Q:常见的一些收集域名的方式是什么? A: 在线收集域名 (eg:1、谷歌语法:通过特定站点范围查询域:site:qq.com 2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/ 3、证书搜索:基于SS
域名扫描工具-subDomainsBrute
single_g_l的博客
03-29 5327
目录 1. 介绍 2. 安装 3. 参数介绍 4. 实例 5. 总结 1. 介绍 subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每.
使用subdomainsBrute进行域名域名信息收集
最新发布
weixin_44023460的博客
01-31 1149
subdomainsBrute是一款用Python编写的域名爆破工具。它可以根据提供的字典文件,快速扫描给定域名可能存在的域名。该工具使用多线程技术进行扫描,提高了扫描效率,并支持将结果输出到文件中以便进一步处理和分析。subdomainsBrute相对于在线查询工具来说更为全面,并且不受权限限制。它提供了更广泛的查询结果,而不仅仅局限于已经授权的域名。然而,该工具在查询速度上可能存在一定限制,如果扫描的域名数量较多,查询进度可能会比较慢。
域名收集——Layer域名挖掘机
12-26
强大的域名收集工具,只要你有足够强大的字典,没有你扫不到的域名,免费拿走
域名收集工具.zip
04-01
域名收集
wydomain域名收集
03-26
wydomain域名收集,功能很是简洁,采用wydomain.csv这个字典进行爆破,输出的结果在result文件夹中,可以在windows中使用。
Layer域名挖掘机
07-13
Layer域名挖掘机是一款域名查询工具,可提供网站域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出...
域名信息收集.zip
12-25
Layer-域名挖掘机 knock dnsrecon dnsenum 1域名信息.md Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-域名挖掘机 knock dnsrecon dnsenum 1域名信息.md Sublist3r ...
【网络安全 | 信息收集】SubDomainsBrute安装及使用详析
等风来
01-07 3887
SubDomainsBrute是一个域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的域名,并通过DNS解析来确定是否存在有效的域名。它还支持通配符测试和HTTPS证书获取功能,可以提供更全面和准确的结果。
域名信息收集
m0_65096687的博客
09-17 1657
域名搜索工具
subDomainsBrute 域名工具 源码分析
Recar的博客
04-27 3201
分析的是这个 lijiejie的域名工具 https://github.com/lijiejie/subDomainsBrute 此次分析的版本是v1.1 首先导入了这些库 import multiprocessing import gevent from gevent import monkey monkey.patch_all() from gevent.queue import...
域名爆破和IP提取集大成为一身> subDomainsBrute.py(shell自动化脚本更新篇)终极篇(解放双手必看)
weixin_51203422的博客
10-25 1008
lijiejie的subDomainsBrute.py经过几个版本的优化,强悍如斯 前言安装下载及插件处理,附带地址,可以自行安装,很方便和快捷 **工具地址: https://github.com/lijiejie/subDomainsBrute 工具介绍 python2.7和3.5都支持,3.5速度更快,高并发, 工具依赖于 dnspython插件 ,可以使用pip install dnspython进行安装。 关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个
网络安全——域名收集
weixin_54055099的博客
08-30 1907
域名收集方法
kali 安装使用subDomainsBrute
m0_57206390的博客
09-23 472
subDomainsBrute是一种高并发的DNS暴力枚举域名工具,支持Python3.6+和Python2.7,建议使用Python3.8+ subDomainsBrute支持从HTTPS证书中找到更多的域名,可以与多个python版本一起使用
subDomainsBrute安装教程+在linux+Python2.7环境下运行subDomainsBrute可能会出现的部分问题
R8dianjiqiang的博客
06-27 2444
subDomainsBrute安装教程+在linux+Python2.7环境下运行subDomainsBrute可能会出现的部分问题的个人解决经验
信息收集:使用dnsrecon进行域名爆破
Zeker62的博客
08-11 596
dnsrecon kali工具 可以进行域名爆破 步骤 创建字典:vim dns.dic ,写入字典 输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt 其中,字典一定要是绝对路径 -d表示domain,-D表示路径名 -t表示爆破方法type Type of enumeration to perform. std: SOA, NS, A, AAAA, MX and SRV. rvl: Reverse lookup of a given CI
域名爆破subDomainsBrute的简单使用
热门推荐
Tide的小家
12-07 1万+
域名信息收集工具subDomainsBrute的简单使用
python域名收集
09-10
对于Python域名收集,你可以使用Python编写脚本来实现。以下是一个简单的示例代码,使用第三方库`requests`和`beautifulsoup4`来进行域名收集: ```python import requests from bs4 import BeautifulSoup ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值