子域名收集

最新推荐文章于 2024-05-19 16:25:51 发布
最新推荐文章于 2024-05-19 16:25:51 发布
阅读量1.6k 收藏 37
点赞数 68
分类专栏: 安全 内网渗透 文章标签: web安全 安全 fofa 信息收集 网络安全 域名 Layer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/135395112
版权

目录

 1、OneForAll

2、利用Google的搜索

3、fofa

 4、使用在线查询网站查询

 5、利用ip反查

6、Layer子域名挖掘机

7、JSFinder

用法

在进行渗透的过程中有一个很重要的工作就是信息收集,而信息收集中的子域名收集是很重要的一项工作,在本篇中我会给大家演示使用下面的几种方式来进行子域名收集

 1、OneForAll

(1)首先在github上搜索下载OneForAll项目源码

GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

(2)将下载的包上传到Ubuntu上,然后解压

(3)进入到解压完成后的OneForAll中可以使用以下命令来查看某网站的子域名

2、利用Google的搜索

Google浏览器提供了很多通配符用于辅助搜索:

  1. *:在搜索词中使用 * 可以替代任意字符,用于模糊匹配。
  2. " ":在搜索词中使用双引号可以精确匹配整个短语。
  3. -:在搜索词前加上减号可以排除特定词语。
  4. OR:在搜索词中使用大写的 OR 可以进行逻辑或操作。
  5. site::在搜索词后加上 site: 可以限定搜索结果来自特定网站。
  6. filetype::在搜索词后加上 filetype: 可以限定搜索特定文件类型的结果。
  7. intitle::在搜索词后加上 intitle: 可以限定搜索结果标题中包含特定词语的结果。
  8. inurl::在搜索词后加上 inurl: 可以限定搜索结果网址中包含特定词语的结果。

例如:搜索所有包含bxait.cn的域名以及其子域名

3、fofa

fofa在线网站:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

fofa的主页面:

点击查询语法,里面有许多的语法可以辅助我们来进行子域名查询

例如:查询名称为“西安工商学院”且国家是“CN”的所有域名及其子域名

 4、使用在线查询网站查询

bxait.cn的Whois信息 - 站长工具 (chinaz.com)

DNSdumpster.com - dns recon and research, find and lookup dns records

VirusTotal - Home

 5、利用ip反查

iP地址查询--手机号码查询归属地 | 邮政编码查询 | iP地址归属地查询 | 身份证号码验证在线查询网 (ip138.com)

使用这个在线网站可以查找到ip对应的所有域名和子域名

6、Layer子域名挖掘机

(1)首先我们先下载Layer工具

这里有百度网的软件包:

链接:https://pan.baidu.com/s/1nKPpI3-aP5ET7OPi_NN72A?pwd=8848 
提取码:8848

(2)下载完成后我们打开Layer

输入域名后就会开始爆破该域名中的子域名

7、JSFinder

下载链接:GitHub - Threezh1/JSFinder: JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。

提取URL的正则部分使用的是LinkFinder

JSFinder获取URL和子域名的方式:

image

用法

  • 简单爬取

python JSFinder.py -u http://www.jd.com

这个命令会爬取 http://www.jd.com 这单个页面的所有的js链接,并在其中发现url和子域名

返回示例:

url:http://www.jd.com
Find 276 URL:
http://magicforest.jd.com/x.css
http://magicforest.jd.com/tol.min.js
http://magicforest.jd.com/cls.css
http://magicforest.jd.com/cls.js
http://wl.jd.com/cart.html
http://wl.jd.com/initcart.html
http://wl.jd.com/addtocart.html
http://wl.jd.com/initcart.aspx
http://wl.jd.com/normal/0829.action                                            
...已省略                            
                                                              
Find 106 Subdomain:
magicforest.jd.com
wl.jd.com
mercury.jd.com
h5static.m.jd.com
h5speed.m.jd.com
h5.m.jd.com
sec.m.jd.com
so.m.jd.com
coupon.m.jd.com
jdcs.m.jd.com
wq.jd.com
plogin.m.jd.com
p.m.jd.com                                                                                       
...已省略

  • 深度爬取

python JSFinder.py -u http://www.jd.com -d

 

深入一层页面爬取JS,时间会消耗的更长。

建议使用-ou 和 -os来指定保存URL和子域名的文件名。 例如:

python JSFinder.py -u http://www.jd.com -d -ou jd_url.txt -os jd_subdomain.txt

  • 批量指定URL/指定JS

指定URL:

python JSFinder.py -f text.txt

指定JS:

python JSFinder.py -f text.txt -j

可以用brupsuite爬取网站后提取出URL或者JS链接,保存到txt文件中,一行一个。

指定URL或JS就不需要加深度爬取,单个页面即可。

  • 其他

-c 指定cookie来爬取页面 例:

python JSFinder.py -u http://www.jd.com -c "session=xxx"

-ou 指定文件名保存URL链接 例:

python JSFinder.py -u http://www.jd.com -ou jd_url.txt

-os 指定文件名保存子域名 例:

python JSFinder.py -u http://www.jd.com -os mi_subdomain.txt

  • 注意

url 不用加引号

url 需要http:// 或 https://

指定JS文件爬取时,返回的URL为相对URL

指定URL文件爬取时,返回的相对URL都会以指定的第一个链接的域名作为其域名来转化为绝对URL。

注:除了以上几种方式来进行子域名查询的方式外还有很多方式可以通过DNS A记录,DNS域传送漏洞,枚举爆破(在线,本地),本地爆破,sonar,dirmap,dirsearch等等方式来查询

未知百分百
关注
  • 68
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 29
    评论
专栏目录
一款强大的子域名收集工具(OneForAll)
lza20001103的博客
08-13 1万+
一款强大的子域名收集工具(OneForAll)
子域名收集方法
licheric的博客
10-13 2616
根据主域名,可以获取二级域名、三级域名、…主要姿势可以有: 【1】DNS域传送漏洞 如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,直接在kali下 dnsenum oldboyedu.com 。 工具说明及用法可参考如下: dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS查询、搜索引擎爬取和在线API等。 常用指令如下: -d 或 --domain:指定目标域名。 -w 或 --wordlist:指定自定义的子域名字典文件路径。 -t 或 --threads:指定线程数,默认为20。 -m 或 --module:指定查询模块 -o 或 --output:指定输出路径和文件名。 --timeout:设置超时时间,默认为3秒。 --proxy:设置代理服务器地址和端口号。 --resolvers:指定使用的DNS解析器列表。 这些指令可以通过命令行在OneForAll中进行配置。例如,以下命令将对指定的域名进行子域名收集,并将结果保存到指定的JSON文件中: python oneforall.py --target example.com --output result.json
子域名遍历神器——OneForAll详细安装部署教程
m0_73896875的博客
03-21 1598
作者已经修复此问题,我们使用pip uninstall exrex卸载exrex,在使用pip install exrex重新下载,在重新使用python打开OneForAll即可正常使用。接下来我们直接按照官网安装依赖可以发现会报错not open requirements.txt这个文件,这是因为这个文件是在OneForAll文件下,没办法直接找到。安装完成之后,我们回到OneForAll的安装文件夹打开cmd,使用python打开OneForAll。这是因为python的版本过高不兼容导致的,
网络安全 | 信息收集】子域收集工具OneForAll安装使用教程(全网最详细)
最新发布
等风来
05-19 1107
OneForAll是一款功能强大的子域收集工具特点如下1)收集能力强大censys_apicrtshentrustgooglespyse_api2.常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,利用NSEC记录遍历DNS域dnssec,后续会添加NSEC3记录等模块),此模块还在调试,该模块还有待添加和完善)bufferover。
子域名搜集工具介绍-OneForAll
qq_34914659的博客
05-06 1873
一、简介 小菜鸡和大佬一起搞站总是找不到什么漏洞,于是,大佬吃肉,菜鸡吃屎。菜鸡眼瞅着要被开除了,没办法求教大佬是如何搞站,却发现只是不会找资产。 二、子域名收集 于是,菜鸡觉得自己又行了,只要学会子域名收集,啥都可以搞,信息收集百度可真不少,无意间看了这个 https://github.com/shmilylty/OneForAll.git 三、windows下安装 于是开始下载安装,进入安装目录下,执行pip命令安装 pip install -r requirements.txt ...
OneForAll-强大的子域名收集工具
m0_70349048的博客
12-22 499
强大的子域名收集工具
OneForAll - 功能强大的子域收集工具
weixin_66945507的博客
05-08 4861
OneForAll,是 shmilylty 在 Github 上开源的子域收集工具,目前版本为 v0.4.3。 收集能力强大,利用证书透明度收集子域、常规检查收集子域、利用网上爬虫档案收集子域、利用DNS数据集收集子域、利用DNS查询收集子域、利用威胁情报平台数据收集子域、利用搜索引擎发现子域,在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。 支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。 ..
子域名收集——Layer子域名挖掘机
12-26
子域名收集网络安全领域中一个重要的环节,尤其是在渗透测试中,了解目标组织的网络结构是必要的。"Layer子域名挖掘机"是一款专为此目的设计的强大工具,它能够帮助用户找到目标网站可能存在的所有子域名,从而...
子域名收集工具.zip
04-01
子域名收集工具是网络安全领域中一个重要的环节,它主要用于挖掘目标网站或组织的潜在子域名。在互联网上,每个主域名下可能有多个子域名,这些子域名可能承载着不同的服务,如邮件服务器、Web服务器、API接口等。...
wydomain子域名收集
03-26
【wydomain子域名收集】工具是一款专用于搜集和枚举目标域名子域名的实用程序。在网络安全领域,了解和掌握一个组织或网站的完整子域名结构至关重要,因为这些子域名可能承载着关键服务,如邮件服务器、内容管理...
两款好用的子域名收集脚本.zip
03-15
在IT安全领域,子域名收集是一项至关重要的任务,它涉及到资产发现、网络安全评估以及渗透测试。这两款子域名收集脚本——"teemo(子域名收集)"和"Sublist3r(子域名收集)",是基于Python编写的工具,它们能够帮助...
通过censys搜索引擎中的ssl证书信息进行资产探测及子域名收集
02-23
通过censys搜索引擎针对使用ssl证书的域名进行资产探测(真实ip)和子域名收集,这种方法可以发现常规资产探测不易发现的站点 用于日常渗透测试工作中 [+] 增加了自定义C段扫描,获取中间件和网站标题 Install ...
Layer子域名挖掘机
07-13
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出...
oneforall子域名收集工具使用
m0_52663093的博客
07-11 2504
oneforall子域名收集工具使用
子域名收集 -- OneForAll
weixin_41489908的博客
11-20 8005
今天给大家介绍一款子域名收集软件OneForAll 下载地址:https://github.com/shmilylty/OneForAll 一、环境 kali python3 二、安装过程: 1、复制到本地安装包 git clone https://gitee.com/shmilylty/OneForAll.git 2、安装依赖 cd OneForAll pip3 install -r requi...
OneForAll 子域名收集工具
晚风不及你
01-19 3172
OneForAll 子域名收集工具 前言: 推荐一款超级超级好用的子域名收集工具,快速高效,具体说明请看下面介绍: 介绍: 利用证书透明度收集子域(目前有6个模块:censys_api,certdb_api,certspotter,crtsh,entrust,google) 常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,后续会添加检查NSEC记录,NSEC记录等模块) 利用网上爬虫档案收集子域(目前有2个模块:archi
python子域名收集
09-10
对于Python子域名收集,你可以使用Python编写脚本来实现。以下是一个简单的示例代码,使用第三方库`requests`和`beautifulsoup4`来进行子域名收集: ```python import requests from bs4 import BeautifulSoup ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值