信息收集之子域名收集利器

0x01工具  在线搜集

一些可以快速在线搜集子域名的网站

  1. http://z.zcjun.com/
  2. https://phpinfo.me/domain/
  3. 子域名查询 - 站长工具
  4. 站长seo综合查询工具-爱站网
  5. http://www.dnsscan.cn/
  6. 同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan
  7. ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
  8. 在线子域名查询
  9. ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
  10. https://securitytrails.com/
  11. https://findsubdomains.com/
  12. https://dnslytics.com/domain
  13. DNSdumpster.com - dns recon and research, find and lookup dns records
  14. 在线子域名二级域名查询工具 - 在线工具
  15. 桔子SEO - 外链查询_批量查网站反链_老域名_网站建站历史记录_关键字检测_站长工具网
  16. https://fofa.so/
  17. https://www.shodan.io
  18. https://www.zoomeye.org
  19. VirusTotal

0x02 工具搜集

一些比较好用的子域名搜集工具

  1. Layer子域名挖掘机:点击下载 提取码10et
  2. Sublist3r:点击下载
  3. subfinder:点击下载
  4. OneForAll:点击下载
  5. subdomainsbrute:点击下载
  6. Findomain:点击下载
  7. massdns:点击下载
  8. wydomain:点击下载
  9. ksubdomain:点击下载
  10. ESD:点击下载
  11. Subdomain3:点击下载
  12. shuffledns:点击下载
  13. Turbolist3r:点击下载
  14. dnsprobe:点击下载
  15. dnsub:点击下载
  16. bbot :点击下载

0x03 更多途径

1. DNS 域传送搜集

域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。

方法一: 利用nmap检测域传送漏洞,如果存在漏洞将有大量域名信息显示。

bash

nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=nwpu.edu.cn -p 53 -Pn dns.nwpu.edu.cn

参数:
–-script:表示加载nmap文件夹下的脚本
–-script-args: 向脚本传递参数
-p:设置扫描端口
-Pn:设置通过Ping发现主机是否存活

方法二: 利用Kail下面的工具Dnsenum检测该漏洞

bash

dnsenum --enum domain.com

方法三: 利用nslookup检测域传送漏洞   

none

> nslookup
> server xxx.edu.cn
> ls xxx.edu.cn

更多详细操作,点击查看域传送漏洞

2. 域名备案搜集

备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产。

3. 证书透明度搜集

Certificate Transparency(CT)是一个项目,在这个项目中,证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中。SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。

查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。下面仅列出了比较常用的几种:

通过脚本简化使用CT日志搜索引擎查找子域名的过程。

Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域,并且该方法使其工具更加快速和可靠。

4. 搜索引擎被动搜集

谷歌搜索语法:

bash

“Site”:当使用site提交查询时,Google会将查询限制在某个网站/某个域下面进行。
“intitle”:搜索关键词“intitle:admin”,只搜索网页标题含有关键词的页面。
“inurl”:搜索关键词“inurl:admin”,只搜索网页链接含有关键词的页面。
“intext”:搜索关键词“intext:admin”,只搜索网页“body”标签中文本含有关键词的页面。
“Index of/”:直接进入网站首页下的所有文件和文件夹。
“filetype”:搜索关键词“filetype:cfm”,只搜索指定后缀为“cfm”页面的内容。
“cache”:搜索Google里关于某些内容的缓存。
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值