信息收集之3子域名信息

最新推荐文章于 2024-05-13 11:56:51 发布
最新推荐文章于 2024-05-13 11:56:51 发布
阅读量461 收藏 1
点赞数
分类专栏: 渗透测试之信息收集 web安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/103450357
版权

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~

子域名就是二级域名,指顶级域名下的域名。

  • 一个域名可能有好几级,每一级之间用“.”隔开,如:zh.wikipedia.org
    • 顶级域名:最右边的一级域名就是顶级域名,常见的.com、.net、.org等,也别称为一级域名。
    • 二级域名、三级域名…:倒数第二位就是二级域名(.wikipedia)、倒数第三位就是三级域名(.zh)。
    • 子域名:有些说法中是三级域名以后才统称为子域名,但我在这的理解是,顶级域名下的都可以称为子域名。
    • 根域名服务器:因为之前听到过“根域名”,然后不是很清楚和顶级域名的区别,于是查了一下。
      原来“根域名服务器”和“顶级域名”根本就是两码事。
      之前的文章中有提到DNS协议,执行域名解析服务的服务器称之为DNS服务器。
      全世界IPv4根服务器只有13台,分别为"A"至"M",1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。

假设我们的目标网站规模比较大,直接从主域名入手显然是不理智的,因为一般主域名都是重点防护区,所以可以通过进入目标的某个子域,迂回接近真正的目标。

尽肯能多的搜集目标的高价值子域,常用方法有以下几种:

子域名检测工具

有很多很多子域名的检测工具,我看了看决定先试试【Layer子域名挖掘机】。

最低0.47元/天 解锁文章
ISNS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集.子域名
newlife1441的博客
07-24 480
子域名,是顶级域名(一级域名或父域名)的下一级,域名整体包括两个“.”或包括一个“.”和一个“/”顶级域名(一级域名或父域名)是".com"、".net"、".org"、".cn"等等,参考子域名_百度百科,那么我们为什么要收集子域名?提高发现漏洞的几率,举个例子,好比当初打gui子,你想一想是打gui子的大本营成功几率大还是去先打gui子的哨所,关卡成功几率大,毋庸置疑肯定是先打防护低的呗;...
【网络安全 | 信息收集】Layer子域名挖掘机安装及使用详析
等风来
01-04 4846
注意域名栏输入的格式应为:example.com,而不是https://example.com,因为字典会自动拼接在最前面。配置好选项后点击启动即可开始子域名挖掘,Layer是依赖子域名字典的,其强大性取决于字典的强大。扫描端口:可选择端口扫描功能,Layer会回显开放该端口的子域名。3代表输出格式为xx.xx.example.com。线程:线程数量的增加会在一定程度上提高扫描的效率。2代表输出格式为xx.example.com、枚举、接口:可选择枚举或接口功能。
10000个常见的子域名 subdomain
11-14
www mail ftp localhost webmail smtp pop ns1 webdisk ns2 cpanel whm autodiscover autoconfig m imap test ns blog pop3 dev www2 admin forum news ns3 mail2 new mysql old lists support mobile mx static docs beta shop sql secure demo cp calendar wiki web media email images img www1 intranet等
【网络安全 渗透工具 信息收集 域名爆破】Layer子域名挖掘机安装及使用详析
最新发布
2401_84969340的博客
05-13 405
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
史上最全的子域名收集姿势
大河之犬的博客
03-01 3086
目前最常见的解决方式是IP黑名单的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。找到某个子域名的IP地址,可以尝试通过在OSINT来源中查找IP中的域名或通过暴力破解虚拟主机域名来找到该IP中的其他子域名。头中设置了有效的域名/子域名时,页面才会返回。
渗透测试工具之Layer子域名挖掘机
记录所思、所学、所感,分享每一份收获。
10-03 9177
渗透测试工具之Layer子域名挖掘机使用
渗透测试之信息收集
weixin_46420165的博客
12-08 943
信息收集有各种各样的方式也有各种各样的骚操作这些都需要我们去探索 信息收集真的很重要。
子域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...subdomain3 ...1子域名信息.md ...subdomain3 ...1子域名信息.md
第二节 收集子域名信息-01
09-15
收集子域名信息 在 Web 应用安全领域中,子域名是非常重要的一部分。子域名是指在顶级域名前加前缀的域名,是某个主域的二级域名或者多级域名。子域名的存在可以为攻击者提供一个攻击入口,绕过主域的防御机制,...
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
两款好用的子域名收集脚本.zip
03-15
爆破方法通常涉及生成大量可能的子域名组合并尝试连接,而搜索引擎搜索则利用API接口查询如Google、Bing等搜索引擎中已经索引的子域名信息。这种结合方式确保了收集的全面性和准确性,避免了单一方法的局限性。 4. ...
Layer子域名挖掘机
07-27
Layer子域名挖掘机
Layer子域挖掘机2022最新版本,完美版,免安装,解压可用
06-28
1、解压下载的文件就可以直接启动 2、如果要使用自定义字典,请把字典文件命名为dic.txt,放到跟程序同目录下,程序会自动加载字典。 3、如果没有自定义字典,程序会自动使用内置字典,内置字典总共175万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 4、如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入ke.baidu.com,程序会爆破 .ke.baidu.com下面的域名。 5、其他配置默认,直接点击启动 6、接下来是一个漫长的等待过程。 7、从已收集到的子域名,可以查看80和443端口的开放状态、WEB服务器和网站状态。 8、右键单击某个域名可以打开网站、复制域名、复制IP 9、点击复制所选项,可以把选中的该域名的所有信息复制出来。域名 解析IP 开放端口 WEB服务器 网站状态,点击 导出域名 可以导出
Layer子域名挖掘机4.2纪念版.zip
05-16
非常强大的windows版子域名挖掘工具
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
子域名信息收集是网络安全和渗透测试中的重要环节,它能够帮助我们发现目标组织网络结构的潜在漏洞和弱点。"子域名挖掘机"是一款高效且实用的工具,专为这个目的而设计。这款工具允许用户轻松地查找并整理目标网站的...
子域名收集神器:Layer 保姆级教程(附链接)
Flag少侠的博客
02-01 2791
收集子域名信息(三):Layer 工具爆破(附链接)
渗透测试-子域名发现
weixin_56319791的博客
10-21 1157
渗透测试-子域名发现
layer子域名挖掘机下载与使用教程
热门推荐
m0_48108919的博客
07-26 1万+
layer子域名挖掘机5.0下载使用教程 百度云链接: https://pan.baidu.com/s/1VQ2HLocs39B72ElysskPog 提取码:121l 使用 解压后双击exe运行程序 输入要扫描的域名开启扫描,扫描进度在左下角查看 鼠标右击列表导出域名 默认使用的是内置字典,如果使用自定义的字典,需要把字典文件命名为dic,并放到程序同一目录下,程序会自动加载字典 ...
渗透关键:信息收集策略与方法详解
信息收集在渗透测试中扮演着至关重要的角色,它是整个渗透过程的基础。渗透测试的核心目标是对目标资产进行深入分析,而这个过程的成功在很大程度上取决于前期的信息收集工作。信息收集不仅仅是寻找漏洞,更是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值