子域名扫描
一.回顾
域名:除了主域名防固做的比较好,其他的域名主机可能防固不强,可能被人利用到
二.使用windows的ping命令
C:\Users\Administrator>ping www.woniuxy.com
正在 Ping www.woniuxy.com [101.37.65.91] 具有 32 字节的数据:
来自 101.37.65.91 的回复: 字节=32 时间=24ms TTL=50
来自 101.37.65.91 的回复: 字节=32 时间=24ms TTL=50
来自 101.37.65.91 的回复: 字节=32 时间=22ms TTL=50
101.37.65.91 的 Ping 统计信息:
数据包: 已发送 = 3,已接收 = 3,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 22ms,最长 = 24ms,平均 = 23ms
C:\Users\Administrator>ping smtp.woniuxy.com
正在 Ping mail.woniuxy.com [117.78.49.99] 具有 32 字节的数据:
来自 117.78.49.99 的回复: 字节=32 时间=30ms TTL=45
来自 117.78.49.99 的回复: 字节=32 时间=39ms TTL=45
来自 117.78.49.99 的回复: 字节=32 时间=28ms TTL=45
来自 117.78.49.99 的回复: 字节=32 时间=33ms TTL=45
117.78.49.99 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 28ms,最长 = 39ms,平均 = 32ms
三.使用python扫描子域名
依靠强大的子域名字典
# 1.读域名字典
import os
with open('./main.txt') as f:
domain_list = f.readlines()
# 2.使用os库的popen()发送cmd命令
main_domain = 'woniuxy.com'
for domain in domain_list:
cmd = f'ping -n 1 {domain.strip()}.{main_domain} | findstr TTL'
res = os.popen(cmd).read()
if res:
print(f'域名:{domain.strip()}.{main_domain}存在')
# 优化多线程
def domain_scan(domain_list, main_domain):
for domain in domain_list:
cmd = f'ping -n 1 {domain.strip()}.{main_domain} | findstr TTL'
res = os.popen(cmd).read()
if res:
print(f'域名:{domain.strip()}.{main_domain}存在')
if __name__ == '__main__':
with open('./main.txt') as f:
domain_list = f.readlines()
main_domain = 'woniuxy.com'
for i in range(1, 101):
threading.Thread(target=domain_scan, args=(domain_list[1600 * i - 1600:1600 * i], main_domain)).start()
四.其他方式
在线网站http://z.zcjun.com/
第三方工具
五.服务器后台扫描
在一个项目中可能会存在多个管理界面,通过URL进行访问到,使用御剑扫描出后台的管理界面(普通用户看不到的界面),尝试看是否有漏洞可利用
web站点信息收集
一.python的whois模块
# pip install python-whois
from whois import whois
print(whois('https://www.woniuxy.com'))
二.kali的whatweb模块
三.第三方收集网站
https://fofa.info/
https://www.shodan.io/
四.查注册信息
天眼查,企查查