渗透信息收集 子域名查询

最新推荐文章于 2024-05-28 18:45:00 发布
最新推荐文章于 2024-05-28 18:45:00 发布
阅读量999 收藏
点赞数
分类专栏: it 子域名信息查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38033291/article/details/84864623
版权

Site: 指定域名
Inurl :url中存在关键字的网页
Intext:网页正文中的关键字
Filetype :指定文件类型
Intitle:网页标题的关键字
LinK: link: baidu.com 表示返回所有和baidu.com做了链接的URL
Info: 查找指定站点的一些基本信息
cache:搜索Google中关于某些内容的缓存
使用语法:
site:baidu.com intitle :后台管理
指定域名 baidu.com 网页关键字 后台管理
同理还可以拿来收集,数据库文件,sql注入,配置信息,源代码泄露,未授权访问和robots.txt等敏感信息
当然,别的搜索引擎也可以,百度,雅虎,bing,shodan等搜索引擎,语法也大同小异
附注:通过burp suite 的repeater功能同样也可以获取一些服务器的信息,如允许的server版本和类型,php的版本信息等,针对sever可以进行漏洞测试。

子域名检测,推荐layer子域名挖掘机
传送门:
链接:https://pan.baidu.com/s/1kiSDCyXFfYJ7JC_FzUZ4uQ
提取码

最低0.47元/天 解锁文章
陌十一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集子域名收集
cdyunaq的博客
05-12 2639
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
信息收集.子域名
newlife1441的博客
07-24 480
子域名,是顶级域名(一级域名或父域名)的下一级,域名整体包括两个“.”或包括一个“.”和一个“/”顶级域名(一级域名或父域名)是".com"、".net"、".org"、".cn"等等,参考子域名_百度百科,那么我们为什么要收集子域名?提高发现漏洞的几率,举个例子,好比当初打gui子,你想一想是打gui子的大本营成功几率大还是去先打gui子的哨所,关卡成功几率大,毋庸置疑肯定是先打防护低的呗;...
史上最全的子域名收集姿势
大河之犬的博客
03-01 3068
目前最常见的解决方式是IP黑名单的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。找到某个子域名的IP地址,可以尝试通过在OSINT来源中查找IP中的域名或通过暴力破解虚拟主机域名来找到该IP中的其他子域名。头中设置了有效的域名/子域名时,页面才会返回。
子域名信息收集的常用方法
qq_45891011的博客
06-18 1768
子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。比如和是的子域,而则是顶级域名.com的子域。从旁站查找漏洞会容易一点,一般主站的防御会比较好。所以子域名信息收集很重要。
【网络安全】信息收集系列|子域名收集姿势总结
最新发布
Z4400840的博客
05-28 915
渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大子域名收集通常分为两种方式,分别为被动收集和主动收集
04、收集子域名信息
qq_42053222的博客
04-14 960
::danger子域名也就是二级域名, 是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的, 因为对于这种规模的目标, 一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迂回接近真正的目标,这无疑是个比较好的选择。那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种。
子域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r ...1子域名信息.md ...1子域名信息.md ...1子域名信息.md
子域名收集——Layer子域名挖掘机
12-26
子域名收集是网络安全领域中一个重要的环节,尤其是在渗透测试中,了解目标组织的网络结构是必要的。"Layer子域名挖掘机"是一款专为此目的设计的强大工具,它能够帮助用户找到目标网站可能存在的所有子域名,从而...
第二节 收集子域名信息-01
09-15
收集子域名信息 在 Web 应用安全领域中,子域名是非常重要的一部分。子域名是指在顶级域名前加前缀的域名,是某个主域的二级域名或者多级域名。子域名的存在可以为攻击者提供一个攻击入口,绕过主域的防御机制,...
两款好用的子域名收集脚本.zip
03-15
爆破方法通常涉及生成大量可能的子域名组合并尝试连接,而搜索引擎搜索则利用API接口查询如Google、Bing等搜索引擎中已经索引的子域名信息。这种结合方式确保了收集的全面性和准确性,避免了单一方法的局限性。 4. ...
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
子域名收集方法总结
Shanfenglan's blog
01-07 1万+
文章目录1. 通过nmap1.1 通过svr进行子域名收集1.2 通过域传送收集子域名2. 利用证书透明度收集子域3. 公网的公开数据4. 利用威胁情报平台数据收集子域5. 利用googlehacking6. 利用工具查询7. 参考文章 1. 通过nmap 1.1 通过svr进行子域名收集 原理: 通过枚举常见的SRV记录并做查询收集子域srv,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域。 SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪
渗透测试中的信息收集(使用相关工具,收集网站的子域名,扫描网站的后台地址)
net的博客
01-14 3175
(1)子域名收集的意义收集子域名的操作也叫子域名爆破,顾名思义,就是「枚举」所有可能存在的子域名(实用工具枚举,下面会演示两种工具)。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。(2)为什么要进行敏感信息收集
Web渗透之域名(子域名收集方法
努力是为了站在万人之中,成为别人的光
07-27 1万+
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。接下来让我们看看具体可以怎么做。...
信息收集子域名收集
m0_46344990的博客
05-11 1245
一、子域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。 1.在渗透测试中收集子域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、子域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
子域名搜集
weixin_46831054的博客
01-16 3625
一:利用搜索引擎 搜索语法:site:域名 利用百度: site:baidu.com 二:利用theHarvester 在kali终端进行 运行theHarvester -d 指定域名 -g 使用google搜索 -s 使用shodan搜索 -b 指定某一种或全部搜索 这里利用bing搜索 我们查询子域名,ip还有邮箱 三:利用Aquatone Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提
GO工具开发|基于网站API的子域名与IP反查工具(二)
weixin_42282189的博客
11-09 451
作者:墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 上一篇实现了一个简单的子域名查询和ip反查工具,但是当我们的目标比较多时,一个一个查询体验并不友好,和网站查询没啥区别。这篇文章改造一下小工具。 0x01 实现 1、函数部分修改 首先设想一下输入,可以有两种输入方式,命令行手动输入,适用于目标比较少的。另一种是从文件读取,这里需要写一个读取文件的函数: func ReadTarget(filename string) []string { va.
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 3887
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
信息收集子域名收集子域名爆破
热门推荐
wangyuxiang946的博客
05-16 1万+
子域名收集原理,子域名收集工具,子域名收集方法。
渗透关键:信息收集策略与方法详解
4. **子域名探测**:通过爆破、搜索引擎等方法,扩展对目标网站及其相关子域名的覆盖范围。 5. **端口信息探测**:确定目标服务器上运行的服务及其标志信息,用于识别潜在的漏洞和服务漏洞。 6. **敏感信息收集**:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值