渗透测试之子域名收集,Sublist3r、Fierce

最新推荐文章于 2024-04-06 22:35:38 发布
最新推荐文章于 2024-04-06 22:35:38 发布
阅读量871 收藏 1
点赞数
分类专栏: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46093534/article/details/109211628
版权

渗透测试之子域名收集

利用谷歌语法搜索
在线爆破子域名
基于乌云漏洞知识库查找已知子域名
通过FOFA、钟馗之眼引擎搜索
基于SSL证书查询子域

证书透明度(CertificateTransparency)是证书授权机构的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中
一个SSL/TLS证书通常包含域名、子域名和邮件地址。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志

基于DNS记录查询子域

查询DNS服务器,查询该域下的解析记录。
dns的工作原理,就是它以前有给这个ip做过域名解析,现在我们通过他的输入目标域名,来获取历史的解析记录
他会帮我们将这个域名所对应的ip(还解析过其他的域名对应这个ip)下的所有其他域名解析出来
获取这个ip的(旁站,可能包含目标的子域名),如果找到的是cdn的ip,凉了,换个方式

子域名扫描脚本-Sublist3r

Sublist3r安装使用:

Sublist3r安装:
git clone https://github.com/aboul3la/Sublist3r		#安装命令 
sudo pip3 install -r requirements.txt		#进入Sublist3r加载模块  

Sublist3r使用:
枚举子域名:
 python sublist3r.py -d 目标域名		#枚举目标子域。-d:指定目标域名

扫描开放指定端口的子域名:
 python sublist3r.py -d 目标域名 -p 80,443		#枚举子域并且显示开放80和443端口的子域

将结果保存到文件:
Python shublist3r.py -d 目标域名 -o 1.txt		#枚举目标子域并保存

子域名收集-Fierce工具

Fierce下载地址
借鉴大佬文章-Fierce
Fierce简介:

Fierce是一款IP、域名互查的DNS工具

Fierce功能:

可进行域传送漏洞检测字典爆破子域名反查IP段反查指定域名上下一段IP、还可以尝试与目标建立HTTP连接以确认该子域名是否存在

命令参数:

optiop:为可选参数

# 使用命令: fierce [-dns example.com] [OPTIONS]
# option选项中:如果使用了该参数命令。[] 内的数据为可选数据、<> 内为必选数据
Options:
        -connect [header.txt]	#对非RFC1918地址进行HTTP连接(耗时长、流量大),默认返回服务器的响应头部。可通过文件指定HTTP请求头的Host信息,如:fierce -dns example.com -connect headers.txt
     
        -delay <number>		#指定两次查询之间的时间间隔
     
        -dns <domain>		#指定查询的域名
     
        -dnsfile <dnsfile.txt>	#用文件指定反向查询的DNS服务器列表
    
        -dnsserver <dnsserver>	#指定用来初始化SOA查询的DNS服务器。(仅用于出初始化,后续查询将使用目标的DNS服务器)
   
        -file <domain.txt>		#将结果输出至文件
    
        -fulloutput		#与-connect结合,输出服务器返回的所有信息
    
        -help    #打印帮助信息
     
        -nopattern		#不适用搜索模式查找主机。(此参数暂时没有用明白)
     
        -range <1.1.1.1/24>		#对内部IP范围做IP反查(此参数尚未用明白)。必须与dnsserver参数配合,指定内部DNS服务器,如: fierce -range 111.222.333.0-255 -dnsserver ns1.example.com
    
        -search <Search list>	#指定其他的域,在其他的域内进行查找(此参数没有用明白),如:   fierce -dns examplecompany.com -search corpcompany,blahcompany
    
        -tcptimeout <number>	#指定查询的超时时间
   
        -threads [number]		#指定扫描的线程数,默认单线程
   
        -traverse [number]		#指定扫描的上下IP范围,默认扫描上下5各个。
   
        -version		#打印fierce版本
     
        -wide			#扫描入口IP地址的C段。产生大流量、会收集到更多信息.
      
        -wordlist <sub.txt>		#使用指定的字典进行子域名爆破

常用命令:

firece -dns 目标			# -dns:基于DNS指定域名扫描

firece -dns 目标 -dnsserver 114.114.114.114	# -dnsserver:指定DNS服务器扫描

fierce -range 192.168.1.0-255 -dnsserver 114.114.114.114	# -rang:可指定IP段扫描
锦衣admin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-Fierce是一个DNS侦查工具用以定位非连续IP地址空间
08-10
Fierce是一个DNS侦查工具,用以定位非连续IP地址空间。
来自GitHub的系列渗透测试工具
m0_59598029的博客
02-06 1210
基于最新的kali讲解,循序渐进地对攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
子域名扫描工具的介绍与使用_域名子域名扫(1),高级网络安全面试答案
最新发布
m0_60452293的博客
04-06 853
Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描子域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。支持子域爬取。
fierce的简单使用
汗的博客
12-01 4135
简介 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。 https://github.com/mschwager/fierce 参数解释 一个比较优秀的翻译,就直接拿来用了,来源不详,...
一款强大的子域名收集工具(OneForAll)
lza20001103的博客
08-13 9802
一款强大的子域名收集工具(OneForAll)
渗透安全测试
热门推荐
龙卷风摧毁停车场
10-09 1万+
CTF 内网攻防 ssh私钥泄漏 信息探测 -nmap -sV 目标IP 1.分析端口,针对特殊端口进行探测,对开放大端口的http服务进行排查 2.针对http服务可以使用web进行测试http://ip:port 3.右键查看网页源代码 4.使用工具dirb http://ip:port/ 对服务的隐藏文件进行探测 查看敏感醒目的文件名进行访问可能会获取flag值 可以直接下载ssh私钥,进行配对,进入ssh文件夹下的私钥文件,关键名文件进行下载 给私钥可读可写权限,进入关键名文件下查看用户名等敏感信
Python多线程子域名扫描自带字典
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
fierce域名扫描工具
chengpo6368的博客
11-24 1461
fierce可以查询域名下的DNS,以及子域名和IP地址信息。 打开终端工具,输入fierce -h,即可看到fierce使用帮助: root@kali:~# fierce -h fierce (C) Copywrite 2006,2007 - By RSnake at http://...
Sublist3r使用教程-子域名扫描工具
渗透、攻防、CTF、编程
07-24 6334
Sublist3r介绍 Sublist3r是一个python版子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。或 建议Python2.7 安装Sublist3r Windows下手动下载地址:https://codeload.gith
子域名扫描工具-Sublist3r
single_g_l的博客
03-29 2756
目录 1. sublist3r介绍 2. sublist3r安装 3. sublist3r参数详解 4. 实例: 1. sublist3r介绍 Sublist3r是一个python版(建议Python2.7)子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和Reve.
子域名扫描工具的介绍与使用
mashiro_hibiki的博客
03-05 1076
Findomain、Subdomainbrute、oneforall的介绍、安装与使用
Sublist3r-master子域名扫描工具
03-10
Sublist3r是一个基于Python2.7的子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎...
Sublist3r:在Sublist3r基础上优化一个python工具,用于枚举使用OSINT的网站的子域。它有助于渗透测试人员和漏洞猎手收集收集他们所针对的域名的子域名Sublist3r使用Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举子域名Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域
05-19
它有助于渗透测试人员和漏洞猎手收集收集他们所针对的域名的子域名Sublist3r使用Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举子域名Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和...
Sublist3r:渗透测试人员的快速子域枚举工具
04-12
它可以帮助渗透测试人员和Bug猎手收集收集他们所针对的域的子域。 Sublist3r使用许多搜索引擎(例如Google,Yahoo,Bing,Baidu和Ask)枚举子域。 Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,...
Sublist3r-master.zip_master_sublist_sublist3r_zip
09-20
sublist master exist git
子域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute One...
子域名扫描, 后台扫描
探测???
10-02 744
如果没有网站所有者的明确许可,探查、扫描或尝试访问网站的后台地址是不允许的,并可能违反法律。这是一个windows窗口程序, 输入域名扫就行了, 指定域名层数, 也可以扫描端口. 同样基于字典来扫描, 没啥好说的.网站的后台地址一般没有在网站页面的url链接中, 正常情况下是给网站管理员登录使用的, 而不是普通用户.在渗透测试的早期阶段,子域名扫描是一个非常重要的步骤,它有助于识别目标组织的网络结构和在线资源。子域名扫描应该在获得适当的权限和授权的情况下进行,以确保所有活动都是合法和合规的。
子域名和后台扫描
qq_45616828的博客
11-07 640
P74
子域名爆破工具可以自动排除泛解析域名,如Sublist3r、Amass等的工作原理是什么
07-15
子域名爆破工具的工作原理是通过枚举目标域名的子域名来发现潜在的目标。这些工具通常会使用字典或者基于规则的方法来生成可能的子域名,并向目标域名的DNS服务器发送查询请求,以确定是否存在有效的子域名。 在排除泛解析域名方面,这些工具会使用一些技术来过滤掉由于使用通配符导致的泛解析域名。泛解析域名是指配置了一个通配符记录,使得所有未知的子域名都解析到同一个IP地址上。为了排除这些泛解析域名,工具会发送一系列查询请求,并根据返回的结果进行判断。 例如,Sublist3r和Amass等工具可能会发送一个不存在的随机子域名查询请求,如果返回的IP地址与已知泛解析IP地址不一致,则可以推断该域名存在泛解析。工具还可以观察DNS响应中的TTL(Time to Live)值,如果返回的TTL值较短,则可能表明存在泛解析。 总的来说,这些工具结合使用字典或规则来生成可能的子域名,并通过一系列技术来排除泛解析域名,以发现有效的子域名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值