信息收集之子域名收集利器

最新推荐文章于 2024-06-03 09:58:17 发布
最新推荐文章于 2024-06-03 09:58:17 发布
阅读量173 收藏
点赞数
文章标签: 前端 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52973916/article/details/131145023
版权

0x01工具  在线搜集

一些可以快速在线搜集子域名的网站

  1. http://z.zcjun.com/
  2. https://phpinfo.me/domain/
  3. 子域名查询 - 站长工具
  4. 站长seo综合查询工具-爱站网
  5. http://www.dnsscan.cn/
  6. 同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan
  7. ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
  8. 在线子域名查询
  9. ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
  10. https://securitytrails.com/
  11. https://findsubdomains.com/
  12. https://dnslytics.com/domain
  13. DNSdumpster.com - dns recon and research, find and lookup dns records
  14. 在线子域名二级域名查询工具 - 在线工具
  15. 桔子SEO - 外链查询_批量查网站反链_老域名_网站建站历史记录_关键字检测_站长工具网
  16. https://fofa.so/
  17. https://www.shodan.io
  18. https://www.zoomeye.org
  19. VirusTotal

0x02 工具搜集

一些比较好用的子域名搜集工具

  1. Layer子域名挖掘机:点击下载 提取码10et
  2. Sublist3r:点击下载
  3. subfinder:点击下载
  4. OneForAll:点击下载
  5. subdomainsbrute:点击下载
  6. Findomain:点击下载
  7. massdns:点击下载
  8. wydomain:点击下载
  9. ksubdomain:点击下载
  10. ESD:点击下载
  11. Subdomain3:点击下载
  12. shuffledns:点击下载
  13. Turbolist3r:点击下载
  14. dnsprobe:点击下载
  15. dnsub:点击下载
  16. bbot :点击下载

0x03 更多途径

1. DNS 域传送搜集

域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。

方法一: 利用nmap检测域传送漏洞,如果存在漏洞将有大量域名信息显示。

bash

nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=nwpu.edu.cn -p 53 -Pn dns.nwpu.edu.cn

参数:
–-script:表示加载nmap文件夹下的脚本
–-script-args: 向脚本传递参数
-p:设置扫描端口
-Pn:设置通过Ping发现主机是否存活

方法二: 利用Kail下面的工具Dnsenum检测该漏洞

bash

dnsenum --enum domain.com

方法三: 利用nslookup检测域传送漏洞   

none

> nslookup
> server xxx.edu.cn
> ls xxx.edu.cn

更多详细操作,点击查看域传送漏洞

2. 域名备案搜集

备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产。

3. 证书透明度搜集

Certificate Transparency(CT)是一个项目,在这个项目中,证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中。SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。

查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。下面仅列出了比较常用的几种:

通过脚本简化使用CT日志搜索引擎查找子域名的过程。

Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域,并且该方法使其工具更加快速和可靠。

4. 搜索引擎被动搜集

谷歌搜索语法:

bash

“Site”:当使用site提交查询时,Google会将查询限制在某个网站/某个域下面进行。
“intitle”:搜索关键词“intitle:admin”,只搜索网页标题含有关键词的页面。
“inurl”:搜索关键词“inurl:admin”,只搜索网页链接含有关键词的页面。
“intext”:搜索关键词“intext:admin”,只搜索网页“body”标签中文本含有关键词的页面。
“Index of/”:直接进入网站首页下的所有文件和文件夹。
“filetype”:搜索关键词“filetype:cfm”,只搜索指定后缀为“cfm”页面的内容。
“cache”:搜索Google里关于某些内容的缓存。
学为以—
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集子域名收集
cdyunaq的博客
05-12 2644
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
信息收集子域名收集
MZLI_L的博客
08-19 1291
子域名收集 被动收集 被动收集: 被动收集指在不和目标产生交互的情况收集目标信息 常用方式 第三方平台收集,如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。 第三方接口,如 站长工具、netcraft(主要查询国外域名)、dnsdb 由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高 但是同时,其也存在信息时效性的问题。 示例 利用百度收集子域名 著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的
Findomain:域名识别的完整解决方案。 支持屏幕截图,端口扫描,HTTP检查,从其他工具的数据导入,子域监视,通过Discord,Slack和Telegram发出的警报,用于源的多个API密钥等等
05-11
现在不支持Crates.io安装,并且已取消所有版本的安装,请不要使用cargo install命令进行cargo install 。 如果您要使用它,请运行cargo uninstall findomain并再次使用安装。 Findomain监控服务 如果您不想处理服务器和复杂的配置以进行侦查,但又希望在集成解决方案中拥有更多功能,Findomain会提供目录模糊处理/端口扫描/漏洞发现(使用Nuclei)-等等允许您使用多个顶级工具(OWASP Amass,Sublist3r,Assetfinder和Subfinder)监视目标域,并在有新的子域时将警报发送到Discord,Slack,Telegram,电子邮件或推送通知(Android / iOS / Smart Watch / Desktop)成立。 您唯一需要做的就是使用您的电子邮件地址(如果有)或/和webhooks / Te
分享 2022 年最受欢迎的黑科技工具(二)
tuonioooo
11-28 1862
Hello, everybody ,2022 年最受欢迎的黑科技工具(二),收藏一波吧,您的在看、转发、点赞就是对tuonioooo最大的支持!
黑客常用的20款黑客工具(附下载安装教程)
最新发布
chengxuyuanyy的博客
06-03 1630
今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等。取前 20 款列出,排名不分先后!适用于 Android 的多合一 WiFi 破解工具。适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的连接捕获数据包等等。
2022 年最受欢迎的 20 款黑客工具
民工哥的博客
12-02 2347
点关注公众号,回复“1024”获取2TB学习资源!1、Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的...
在线子域名查询工具
rua404的博客
01-25 5460
在线查询子域名网站:https://www.dnsgrep.cn 该网站支持子域名查询、ip 反查域名、C 段 ip 反查域名等多种姿势。 要查询支付宝网站的所有子域名直接访问http://www.dnsgrep.cn/subdomain/alipay.com 把alipay.com改成其它的,就可以查询其它网站的所有子域名情况了。 // 使用jq+httpx获取更详细的数据: curl "https://www.dnsgrep.cn/api/query?q=alipay.com&token=tok
子域名扫描工具的介绍与使用
mashiro_hibiki的博客
03-05 1327
Findomain、Subdomainbrute、oneforall的介绍、安装与使用
FuzzDomain子域名查询工具,子域名爆破工具FuzzDomain
03-10
FuzzDomain子域名查询工具,用来查询子域名子域名信息收集利器子域名爆破工具FuzzDomain,爆破的原理其实是通过枚举域名的 A 记录的方式来实现的,泛解析如何爆破:首先的访问一个随机并不存在的域名 ...
Layer子域名挖掘机4.2纪念版.zip
09-07
《Layer子域名挖掘机4.2纪念版:网络安全与信息收集利器》 在信息化时代,网络安全已经成为企业和个人关注的焦点。Layer子域名挖掘机4.2纪念版是一款专为网络安全专业人士设计的工具,它专注于信息收集这一关键环节...
Layer子域名挖掘机4.1 重构版
11-17
子域名挖掘在网络安全领域具有重要意义,因为这些子域名可能隐藏着未公开的服务器、服务或者敏感信息,攻击者可能会利用这些信息进行恶意活动。了解并掌握这款工具的使用方法,对于提升网络防御能力和渗透测试技能至...
MaltegoSetup.v4.2.9.12898.rar
05-30
《Maltego——社会工程学与子域名挖掘的利器》 在网络安全领域,Maltego是一款备受推崇的社会工程学工具,其主要功能在于信息收集、关系可视化和渗透测试。MaltegoSetup.v4.2.9.12898.rar这个压缩包中包含的是...
御剑工具包含端口爆破,目录遍历,域名解析等
08-05
御剑工具提供的域名解析功能,不仅能够帮助用户了解目标系统的DNS配置,还能够在进行网络侦察时找到潜在的子域名和隐藏服务。这对于网络安全研究人员来说,是收集情报和识别网络拓扑结构的重要手段。 除了以上功能...
探秘Findomain:一款强大的域名扫描工具
gitblog_00068的博客
04-11 340
探秘Findomain:一款强大的域名扫描工具 项目地址:https://gitcode.com/Edu4rdSHL/findomain Findomain 是一个开源的命令行工具,专为网络安全研究人员和渗透测试人员设计,用于大规模地搜索与给定关键字相关的注册域名。借助高效的算法和多线程处理,Findomain 能够在短时间内扫描大量数据,帮助用户快速发现潜在的安全隐患或业务关联。 技术分析 Fi...
子域名收集 -- Findomain
weixin_41489908的博客
11-19 974
今天给大家介绍一款子域名收集软件Findomain 下载地址:https://github.com/Edu4rdSHL/findomain/releases 一、环境 win10 二、安装过程: 直接下载 三、命令 进入到该目录 ./findomain-windows.exe -t xxx.com -a 禁止非法,后果自负 欢迎关注公众号: ...
信息搜集方法总结
seek_2022的博客
12-09 3509
对常用的信息搜集方法做了一个简单的总结。
无状态子域名爆破工具(附下载)
weixin_46211944的博客
05-17 502
ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。类似masscan,这么大的发包速度意味着丢包也会非常严重,ksubdomain有丢包重发机制(这样意味着速度会减小,但比普通的DNS爆破快很多),会保证每个包都收到DNS服务器的回复,漏报的可能性很小。Linux 已经静态编译打包libpcap,无需其他操作。安装libpcap环境。
黑客常用信息收集工具-01
par@ish的博客
02-24 1148
信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。
WebCopilot:一款功能强大的子域名枚举和安全漏洞扫描工具
FreeBuf_的博客
03-29 1412
1、使用sublist3rsubfinderamass和findomain等工具执行子域名枚举;2、使用gobuster和amass执行主动子域名枚举;3、使用aquatone和httpx提取活跃子域名标题和截图快照;4、使用和gauplus爬取子域名的全部终端节点,并使用gf过滤xss、lfi、ssrf、sqli等参数;5、使用不同的开源工具(例如dalfoxnuclei和sqlmap等)扫描这些参数中的安全漏洞,并将输出结果存储到目录中;
python搜索引擎子域名收集
07-27
Python搜索引擎子域名收集是指利用Python编程语言来实现对特定搜索引擎中的子域名进行收集和分析的过程。 收集子域名的目的是为了获取特定域名下的所有子域名,以便进行网站安全测试、漏洞扫描等工作。Python提供了丰富的网络编程库和工具,使得子域名收集变得简单高效。 首先,我们可以使用Python中的requests库发送HTTP请求,通过搜索引擎的接口来获取特定域名的搜索结果页面。可以使用关键词和特定的搜索语法来提高搜索结果的准确性。 接下来,对搜索结果页面进行解析,提取其中的子域名信息。Python中的BeautifulSoup库和正则表达式是常用的工具,可以对HTML文档进行解析和数据提取。 在解析过程中,可以使用Python中的URL解析模块对子域名进行标准化处理,去除重复项,并进行去重操作,确保收集到的子域名数据的准确性和完整性。 最后,将收集到的子域名保存到文件中,或者存储到数据库中进行分析和后续处理。可以使用Python中的文件操作模块或者数据库操作模块来实现数据的存储。 通过以上这些步骤,我们可以利用Python编程语言来实现对搜索引擎子域名收集和分析。Python提供了丰富的网络编程库和工具,使得这一过程更加简单高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值