PJzhang:从js文件中寻找子域名的SubDomainizer

最新推荐文章于 2024-08-31 21:39:38 发布
最新推荐文章于 2024-08-31 21:39:38 发布
阅读量168 收藏
点赞数
文章标签: python git
原文链接:http://www.cnblogs.com/landesk/p/11212753.html
版权

猫宁!!!

 

有些专门针对企业客户的网站,可能没有供公开注册的页面,但是在js文件中可能会隐藏他们的注册接口,当然这也是一种安全风险,就像有些后台是一定不能不小心放外网一个道理。

 
最近看到一篇文章提到从网站的js文件中查找相关的子域名,相比于之前的subdomainbrute sublist3r子域名爆破的形式,这是一个新思路可以借鉴。
 
kali linux 2018.04版本
 
git clone https://github.com/nsonaniya2010/SubDomainizer.git
 
apt-get update 更新一下源
 
apt-get install python3-termcolor python3-bs4 python3-requests python3-htmlmin python3-tldextract 安装相关的依赖包
 
采用python3运行脚本
 
先看一下帮助文档
 
 
-h 显示帮助文件
-u 后面追加url
-l 后面追加包含url的文件,进行批量扫描
-o 将结果输出到一个txt文档中
-c 追加cookie
-cop 后加云服务供应商名称文件,例如Microsoft Azure等,查找使用的云服务
-d 后面追加TLD域名,例如baidu.com,qq.com
 
 
并不是所有的网站的js文件中都包含大量的子域名,很多小的网站可能只有一个而已,但是百度主页肯定有很多子域名。
 
 
下面是查到的所有子域名:
s.share.baidu.com
t11.baidu.com
api.map.baidu.com
p.qiao.baidu.com
sp3.baidu.com
lcr.open.baidu.com
sensearch.baidu.com
i7.baidu.com
xueshu.baidu.com
sp2.baidu.com
ss2.baidu.com
api.open.baidu.com
sestat.baidu.com
passport.baidu.com
t1.baidu.com
t3.baidu.com
jianyi.baidu.com
wenku.baidu.com
graph.baidu.com
home.baidu.com
app.baidu.com
dr.dh.baidu.com
nsclick.baidu.com
olime.baidu.com
ss0.baidu.com
hdpreload.baidu.com
tieba.baidu.com
zhidao.baidu.com
i9.baidu.com
sp0.baidu.com
sp1.baidu.com
www.baidu.com
i.baidu.com
t12.baidu.com
e.baidu.com
kankan.baidu.com
c.baidu.com
sclick.baidu.com
news.baidu.com
t10.baidu.com
xapp.baidu.com
tag.baidu.com
f3.baidu.com
vse.baidu.com
i8.baidu.com
bdimg.share.baidu.com
m.baidu.com
t2.baidu.com
image.baidu.com
eclick.baidu.com
v.baidu.com
map.baidu.com
xiaodu.baidu.com
ss1.baidu.com
opendata.baidu.com
ir.baidu.com
 
看来百度并不是全站https
http://sp2.baidu.com/
 
当然,如果登录了自己的百度账户,把自己的cookie追加上去,得到的子域名会更多,这些子域名可不是你子域名爆破就能一网打尽的。
 
可以作为子域名爆破的补充,也可以延伸其他奇思妙想。
 
 

转载于:https://www.cnblogs.com/landesk/p/11212753.html

weixin_30339969
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PJzhang:左耳朵耗子-陈皓
weixin_30716725的博客
05-17 1258
猫宁!!! 参考链接:https://coolshell.cn/haoel 左耳朵耗子原名陈皓,那个是他的网络ID,在我眼是个值得尊敬的程序员,虽然我对他真人没什么了解。 这是他博客的自我介绍: 20年软件开发相关工作经验,10年以上项目和团队管理经验。擅长底层技术架构,团队建设,软件工程,软件研发咨询,以及全球软件团队协作管理。对高性能,高可用性,分布式,高并发,以及大规模数据处...
js 获取二级域名
weixin_30914981的博客
01-18 3155
js获取页面完整地址:         window.location.href; var s =" https://ejym.baidu.com"; var h = s.split(".")[0]; var a = h.split("//")[1]; alert(a); a的结果是:ejym 转载于:https://www.cnblogs.c...
JSFinder—从js文件寻找敏感接口和子域名
weixin_50464560的博客
10-02 962
说在前面 在渗透测试及漏洞挖掘过程,信息搜集是一个非常重要的步骤。而在网站的JS文件,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子域名,是相对URL,没那么方便等等。 于是我写了一个工具 - JSFinder。能够根据一个URL自动的收集JS,并在其发现提取URL和子域名。毕竟,信息搜集的方式,自然是越多越好。 项目地址:h...
SubDomainizer:一种工具,用于查找子域和隐藏在其的有趣内容,页面,文件夹和Github的外部Javascript文件
02-06
子域 SubDomainizer是一个工具,用于查找隐藏的子域和存在于给定URL的网页,Github和外部javascript的秘密。 该工具还可以从那些JS文件找到S3存储桶,Cloudfront URL以及其他内容,这很有趣,例如S3存储桶已打开以进行读取/写入,或者子域接管以及Cloudfront的类似案例。 它还会在包含文件的给定文件夹内进行扫描。 支持的云存储服务: SubDomainizer可以找到以下云存储服务的URL: 1. Amazon AWS services (cloudfront and S3 buckets) 2. Digitalocean spaces
子域名收集 -- SubDomainizer
weixin_41489908的博客
11-27 694
今天给大家介绍一款子域名收集软件SubDomainizer 一、环境 kali2019.3 python3 二、安装过程: 1、复制到本地安装包 https://github.com/nsonaniya2010/SubDomainizer.git 2、安装依赖 pip3 install -r requirements.txt 三、命令 显示帮助信息: python3 SubDomainizer...
PJzhang:经典子域名爆破工具subdomainsbrute
li123128的博客
05-18 1834
  猫宁!!!      参考链接:      https://www.qLincheng.com /subdomainsbrute.html      https://www.shengrenpt.com /archives/5900.html      很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合国人习惯...
PJzhang:子域名发掘工具Sublist3r
weixin_30412167的博客
06-23 289
猫宁!!! 参考链接:https://www.freebuf.com/sectool/90584.html 作者上一次更新是2018年10月16日了,sublist3r融合有另外一个子域名爆破工具SubBrute。 sublist3r github地址 https://github.com/aboul3la/Sublist3r subbrute github地址 https:/...
PJzhang:子域名爆破工具wydomain(猪猪侠)
weixin_30567471的博客
06-21 1001
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http://www.sec-redclub.com/archives/894/ 猪猪侠,逛乌云的人一定是知道的。 wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6...
python局域网大文件_PJzhang:python快速搭建局域网文件共享服务器
weixin_39584571的博客
12-07 167
猫宁!!!参考链接:https://www.cnblogs.com/nopnog/p/8116848.htmlhttps://www.cnblogs.com/yili16438/p/d3209323913c6d53e6060fcd8d27e4c0.htmlhttps://www.cnblogs.com/baby123/p/6477429.htmlhttps://www.jianshu.com/p/...
DVWA设置mysql_配置安装DVWA
weixin_32342535的博客
01-19 630
——————————————————什么是DVWA?Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and too...
mysql百度学术_如何制作个人学术主页?
weixin_28730353的博客
02-08 727
个人建议,学术型个人主页别整那种wix,hostgator那种花里胡哨模板,js动画满页飞,商业感太强,就像村头理发店一样门口装满了跑马灯。学术主页就干净一点简洁一点,追求结构清晰,内容完整,服务稳定。这里给出我自己的解决方案构建:mkdocs域名:腾讯云(http://pjzhang.cc,十年四百多RMB)发布:学校给的静态服务,或自己服务,或github Pages【发布1】Github P...
gpu超算算法_超算安装GPU-based软件 (以pytorch为例)
weixin_35717340的博客
01-13 567
一般的超算的拓扑结构是若干个登陆节点+若干个交换机+大量计算CPU节点+大量GPU计算节点+一个(或若干个)存储节点+管理节点。其存储节点的共享存储可以被所有节点访问。一般运作方式是,如果我的计算依赖非常共性的软件,我可以找超算管理员安装,使用的时候可以通过module load来初始化自己所需软件。我校瀚海20上已有共性软件如下:Vasp和Gaussian是算力消耗的大头,但是超算用户覆盖几十...
深入解析子域名接管(Subdomain Takeover)漏洞
玄道的网安博客
01-06 5141
  最近在HackerOne上看到了几个子域名接管方面的漏洞,几个漏洞都可以轻松就对子域获得控制权,并且获得了来自企业的高额奖金。在国外看到了这篇文章,粗略翻译了下,也顺便围绕这个话题说说吧,相关漏洞案例可以去H1搜索“subdomain takeover”查看。 0x01 前言 子域名接管漏洞通常被滥用于以下几个目的:恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等等。...
subDomainsBrute安装
aurora__的博客
07-14 7672
subDomainsBrute特点 用小字典递归地发现三级域名,四级域名、五级域名等不容易被探测到的域名 字典较为全面,小字典就包括3万多条,大字典多达8万条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器 自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 9912
centos7 安装 superset4.0.2 教程
python12 ,No module named‘distutils‘错误
热门推荐
qq_43557600的博客
08-27 1万+
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
CSS解析:定位和层叠上下文
最新发布
晓风残月淡的博客
08-31 1011
许多开发人员对定位的理解很粗略,如果不完全了解定位,就很容易给自己挖坑。有时候可能会把错误的元素放在其他元素前面,要解决这个问题却没有那么简单。一般的布局方法是用各种操作来控制文档流的行为。定位则不同:它将元素彻底从文档流移走。它允许你将元素放在屏幕的任意位置。还可以将一个元素放在另一个元素的前面或后面,彼此重叠。
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 5552
python的“空”与“无”之辩,关于None,和空数值。在程序,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值