子域名探测

最新推荐文章于 2024-09-03 15:01:53 发布
最新推荐文章于 2024-09-03 15:01:53 发布
阅读量663 收藏 3
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songbai220/article/details/110941432
版权

子域名探测

DNS域名传送漏洞

  • 如果存在,可以轻松获取所有子域名,还能找到一枚漏洞
  • 可以查询:主机地址信息、域名服务器、mx record(函件交换记录)
  • 直接在kali下:dnsenum baidu.com -d
    –dnsserver 114.114.114.114
  • 详细参数,查阅文档

搜索引擎(google bing>baidu)

SSL证书查询

  • 通过查询SSL证书,获取子域名,注册信息等
  • csr.chinassl.net/ssl-checker.html
  • https://myssl.com/ssl.html
  • https://www.chinassl.net/ssltools/ssl-checker.html

备案号查询

  • 通过查询系统域名备案号,再反查备案号相关的域名
  • http://www.beianbeian.com
  • http://icp.bugscaner.com/

关联域名查询

  • crossdomain.xml文件查找

暴力枚举

  • 通过暴力破解的方式获取子域名信息
  • subdomain.xml/Layer
  • DNSReconcile
  • Layer子域名挖掘机
  • DirBuster

DNS历史解析

  • https://nosec.org/my
  • https://scans.io/study/sonar.fdns_v2
  • https://www.dnsdb.io

google搜索C段查询

  • 方法一:参考GoogleHack用法
  • 方法二:用k8工具,前提条件记得注册bing接口
  • 挂VPN,使用google搜索
  • site:10.100.100.*
  • 其他google hacker 关键字查询
  • C段:同一IP地址段的1~255,通过旁段漏洞获取目标信息,甚至通过3389远程连接,获取大量密码信息

App提取

  • 反编译App来提取相关IP地址信息,
  • 工具:androidkiller

微信公众号、小程序渗透

  • 通过Burp App抓包工具
  • 获取域名和漏洞信息

威胁情报查询

  • 华为安全情报

    • https://isecurity.huawei.com

  • 360安全情报

    • https://ti.360.cn/

  • 微步在线

    • https://x.threatbook.cn/

  • 全杀软检测:Virustotal

    • https://www.virustotal.com/gui/

JS文件域名、IP探测

  • https://github.com/Threezh1/JSFinder

    • python3 JSFinder.py -u https://www.oldboyedu.com -d -ou 1.txt -os 2.txt
    • -d:深度探测 -ou:1.txt一级域名保存文件 -os:2.txt二级域名保存文件

第三方网站收集

Redmaple925
关注
专栏目录
Kali [Aquatone]子域名探测工具
weixin_45253622的博客
03-16 3426
子域名探测工具(Aquatone) Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。 安装 Aquatone作者建议使用Kali安装使用该工具,并且也只针对Kali使用过程中遇到的问题进行修复,所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js,所以需要安装npm、electron以及Nightmare。 安装 aquato
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
tkmybatis 子查询_信息搜集子域名挖掘
weixin_39901358的博客
10-22 817
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”域名域名有级别之分,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名二级三级和多级则是此网站的子域名。举个例子啊顶级域名:pornhub.com二级域名:www.pornhub.com;rtsp.pornhub.com;fr.pornhub.com三级域名:ams.upload.porn...
实习实训day2
最新发布
ZXY10298的博客
09-03 1118
CDN(Content Delivery Network)内容分发网络原理、组成、访问过程、动静态加速、作用详解DNS解析过程:传统方式直接解析到源服务器IP地址;CDN方式则先解析到CNAME记录,再解析到最近的CDN节点IP地址。内容请求与响应:传统方式直接请求源服务器;CDN方式则首先请求CDN节点,CDN节点可能直接从缓存中提供内容,或向源服务器请求后再提供。访问速度和效率:CDN方式通过缓存和就近访问显著提高了访问速度和效率,减轻了源服务器的负载压力。高可用性和安全性。
信息收集篇——子域名探测
春日野穹
10-17 2254
一. 实验目的 信息收集对于渗透测试前期来说是非常重要的,因为只有掌握了目标网站或目标主机足够多的信息之后,才能更好地对其进行漏洞检测, 当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面,而且dns是目前最主要的服务信息暴露来源,总的来说子域名探测是我们在信...
★Kali信息收集~3.子域名系列
weixin_33835690的博客
12-25 501
★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名       3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器...
网络攻击--子域名探测收集
weixin_40574456的博客
07-23 655
子域名搜集
Aquatone -- 子域名探测
buffedon的博客
07-23 1684
Aquatone – 子域名探测 aquatone是一款子域名挖掘工具,它会利用各种开发的互联网服务和资源,来协助其完成子域名枚举任务,这样大大提高了子域的爆破率。并且当发现子域名的时候,我们还可以利用aquatone来探测主机的公共HTTP端口,并收集响应头,HTML和屏幕截图,并能最终为我们生成一个报告,便于我们后续的分析利用。 Aquatone的安装 在安装的过程中,使用的aquatone-gather命令需要用到Nightmare.js,所以需要安装npm,electron,已经Nightmare
子域名查询
HermioneQu的博客
04-11 1591
子域名查询工具
07-20
子域名查询工具,方便查询一个网站二级域名哦。
子域名检测
09-26
子域名检测 子域名采集 子域名暴力枚举检测 + 子域名采集
子域名遍历查询
01-17
查询一个网站下的所以子域名地址,直接解析主域名,获取到子域名地址
子域名在线查询
qq_74378387的博客
03-09 4252
子域名查询在线网站
子域名信息查询
weixin_41970600的博客
03-10 3917
顶级域名:是".com"、".net"、“org”、".cn"等等 顶级域名前加前缀的都是该顶级域名的子域名,行政区域名有34个,分别对应于我国各省、自治区和直辖市。 用于工商金融企业的.com 用于教育机构的.edu 用于政府部门的.gov 用于互连网信息中心和运行中心的.net 用于非盈利组织的.org 在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。...
子域名查询网站
热门推荐
beyondkim
06-30 1万+
站长工具, 子域名查询, https://tool.chinaz.com/subdomain 查询网, https://site.ip138.com/ 查子域, https://chaziyu.com/
layer子域名探测
09-07
Layer子域名探测是一种用于发现目标网站的子域名的技术。Layer子域名探测工具可以通过枚举常见的子域名前缀或使用字典攻击的方式来探测子域名。通常,这些工具会通过查询DNS服务器来验证子域名是否存在。 Layer子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值