子域名收集

于 2022-01-16 21:03:47 发布
阅读量2.4k 收藏
点赞数
文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbygadgjsad/article/details/122528221
版权

实验步骤

  • 子域名爆破工具
  1. 安装爆破工具

登录kali 终端输出命令:git clone https://github.com/lijiejie/subDomainsBrute

下载子域名爆破工具subDomainsBrute

 

2.增加执行权限

进入工具的文件夹,使用命令chomd +x subDomainsBrute给执行脚本程序赋予执行权限。

 

由此图可见,已成功给脚本文件增加执行权限。

3.使用工具,检查对应的域名存在的子域名

注意:禁止对非授权域名进行探测,爆破,避免触犯国家相关法律法规

python3 subDomainsBrute.py sangfor.com.cn -w

 

因工具需使用python3的部分模块(python2中可能不存在)

从图中可见,扫描完成后,生成了txt文件,存放扫描结果。本次探测出34个子域名

通过cat命令,可以查看详细信息。

 

  • 搜索引擎

使用搜索引擎指定站点语法site:搜索子域名

百度搜索

  • 使用theHarvester工具

在终端输入theHarvester

 想要查看关于参数的说明文档,可使用theHarvester –help

-d 指定域名

-g 使用google搜索

-s 使用shodan搜索

-b 指定一种或全部(all)搜索。

如果要使用shodan ,github等引擎搜索,需要设置对应的API-key,对应的文件是api-keys.yaml,;路径为/etc/theHarvester目录下。

使用bing搜引擎进行搜索,如图下所示:

theHarvester -d sangfor.com.cn -b bing

使用dns爆破参数-c

 搜索结果

 实验总结:

通过使用subDomainBrute、搜索引擎相关语法、theHarvester,分别完成对指定域名子域名的信息收集,更全面的了解被测试目标相关联的域名,为后续测试提供信息支持。

雲小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
子域名收集——Layer子域名挖掘机
12-26
子域名收集是网络安全领域中一个重要的环节,尤其是在渗透测试中,了解目标组织的网络结构是必要的。"Layer子域名挖掘机"是一款专为此目的设计的强大工具,它能够帮助用户找到目标网站可能存在的所有子域名,从而...
硅谷色情谷的良心,XHamster的内容审核竟然比Facebook强?
热门推荐
读芯术的博客
12-02 35万+
全文共3018字,预计学习时长9分钟来源:Pexels在中国,虽然现在人们思想开放了很多,但“谈性色变”的现象还是不在少数。不管国内还是国外,对于“色情业”都有着程度不一的法律限制,在...
全球排名前500的网站都是做什么的
tool321_com的博客
03-03 11万+
数据来自Alexa权威2016-3-3 Google.com Enables users to search the world's information, including webpages, images, and videos. Offers…More 2 Facebook.com A social utility that connects people, to ke
Xmanager无法登录Red Hat Linux——解决方法
qq_38472535的博客
06-02 2万+
Xmanager无法登录Red Hat Linux——解决方法
SHOULD OUR CHINESE BOYCOTT JAPANESE GOODS?
fei6006的专栏
11-27 1万+
  Our viwepoint is that we should not boycott japanese goods.How to develop the ralation between China and Japan is a question which is difficult to answer because China and Japan have too many storie
子域名收集工具.zip
04-01
子域名收集工具是网络安全领域中一个重要的环节,它主要用于挖掘目标网站或组织的潜在子域名。在互联网上,每个主域名下可能有多个子域名,这些子域名可能承载着不同的服务,如邮件服务器、Web服务器、API接口等。...
wydomain子域名收集
03-26
【wydomain子域名收集】工具是一款专用于搜集和枚举目标域名下子域名的实用程序。在网络安全领域,了解和掌握一个组织或网站的完整子域名结构至关重要,因为这些子域名可能承载着关键服务,如邮件服务器、内容管理...
两款好用的子域名收集脚本.zip
03-15
在IT安全领域,子域名收集是一项至关重要的任务,它涉及到资产发现、网络安全评估以及渗透测试。这两款子域名收集脚本——"teemo(子域名收集)"和"Sublist3r(子域名收集)",是基于Python编写的工具,它们能够帮助...
通过censys搜索引擎中的ssl证书信息进行资产探测及子域名收集
最新发布
02-23
通过censys搜索引擎针对使用ssl证书的域名进行资产探测(真实ip)和子域名收集,这种方法可以发现常规资产探测不易发现的站点 用于日常渗透测试工作中 [+] 增加了自定义C段扫描,获取中间件和网站标题 Install ...
Layer子域名挖掘机
07-13
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出...
子域名信息收集.zip
12-25
Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r ...
ggdomain:子域名搜集
05-11
GGdomain通过google搜集子域名,ggdomain跑一圈,再subDomainsBrute 跑第二圈,域名就收集得差不多了。INPUTpython ggdomain.py jd....
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
第二节 收集子域名信息-01
09-15
收集子域名信息 在 Web 应用安全领域中,子域名是非常重要的一部分。子域名是指在顶级域名前加前缀的域名,是某个主域的二级域名或者多级域名。子域名的存在可以为攻击者提供一个攻击入口,绕过主域的防御机制,...
You’re Negotiating More Often Than You Think
陆讯
07-30 9059
 You’re Negotiating More Often Than You ThinkMichael NygardWE’vE All BEEn HiT WiTH BudgETECTuRE. That’s when sound technol- ogy choices go out the window in favor of cost-cutting. The conversation go
Xshell 打不开
test的博客
03-03 8008
解决方法:把flexnet licensing service服务停止后,启动类型改成禁止即可
localStorage
黄黄黄一边敲代码一边写出来的博客
04-30 9358
localStorage 1.什么是localStorage ​ 在HTML5中,新加入了一个localStorage特性,这个特性主要是用来作为本地存储来使用的,解决了cookie存储空间不足的问题(cookie中每条cookie的存储空间为4k),localStorage中一般浏览器支持的是5M大小,这个在不同的浏览器中localStorage会有所不同。 2.localStorage的优势与局限 localStorage的优势 localStorage拓展了cookie的4K限制。 localSt
xmanager使用方法http://jingyan.baidu.com/article/656db918f96e0ae381249c8c.html
nichng的博客
08-16 8699
xmanager具有浏览Linux服务器X-windows的功能,能够通过图形界面的方式管理服务器,开启X-windows的方式分为主动模式和被动模式,下面将详细介绍这两种模式。 工具/原料 xmanager linux 主动模式 1 确认服务器的运行级别为5,使用“cat /e
python子域名收集
09-10
对于Python子域名收集,你可以使用Python编写脚本来实现。以下是一个简单的示例代码,使用第三方库`requests`和`beautifulsoup4`来进行子域名收集: ```python import requests from bs4 import BeautifulSoup ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值