网络安全——网站子域名扫描

子域名：一个另外的网页，有独立不同的内容，但不是一个新的域名

子域名扫描的意义： 网站，一般会有N个子网站，对于公司来说，主网站得安全性都会比较高，不容易受到攻击，但是受限于成本，子网站的安全性就没那么高了，子网站和主网站之间一般会有一定的关联，所以，渗透过程中大多先从子网站对应的 子域下手

最强域名扫描工具推荐：oneforall  （炒鸡好用）下面有安装教程

扫描完成后会把url信息：子域名，ip ,端口号，访问状态，网站title ，脚本语言，有无防火墙都罗列出来。

放张图，敏感信息都涂掉了。。。。

 

安装需求：1：OneForAll基于Python 3.8.0开发和测试，需要用py3.8以上的版本

2：安装最新的pip3，pip20就行

kali中安装oneforall教程：

1. git clone https://gitee.com/shmilylty/OneForAll.git         #下载软件
2. cd oneforall/                                                        #进入目录下
3. sudo apt install python3.8 python3.8-dev python3-testresources        #安装py3.8
4. sudo apt install python3-pip                              #安装pip
5. sudo python3.8 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/     #装setuptools
6. 应该就行了
7. sudo pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 
8. 用法：
9. python3.8 oneforall.py --target 网站域名 run   比如python3.8 oneforall.py --target 163.com run  

收集好的信息会在更目录下的  /root/oneforall显示