子域名和企业资产挖掘|工具集

最新推荐文章于 2024-06-21 15:15:00 发布
最新推荐文章于 2024-06-21 15:15:00 发布
阅读量846 收藏 1
点赞数
分类专栏: 信息收集

公共资源

最常见的姿势,比如site:paypal.com

已经知道www、shopping等二级域名,没必要让它们在搜索结果继续出现,可以试试inurl指令。site:paypal.com -inurl:www -inurl:shopping

通过inurl指令一直做排除,直至搜索结果里没有新的结果了。这个过程手动做很辛苦,可以找个自动化工具完成。

更多公共资源有:


  • 搜索引擎。Google,Bing,雅虎,百度等

  • virustotal.com - virustotal有许多域名的子域名数数据,使用“domain:target.com”指令可以查看它知道的

  • dnsdumpster.com - 看名字就知道了,这个网站是安全公司Hacker Target的项目

  • crt.sh - SSL是一个信息金矿,使用"%target.com"有惊喜。COMODO旗下的SSL证书检索网站

  • censys.io - 有时候全网的主机和网站信息也很有用

  • searchdns.netcraft.com - 另一个数据源,来自英国老牌安全公司Netcraft

  • shodan.io - 撒旦爬了整个互联网的基础设施信息,在这可以知道许多服务器的历史信息和当前状态,包括子域名、服务器版本等。

穷举猜解

也许就有那么些子域名从来没被发现过,上述公共资源都没有收录,这时可以尝试下穷举猜解。下边是一个工具列表:

  • Subbrute - 一个DNS元信息爬虫,可以枚举DNS记录和子域

  • dnscan - 一个Python编写、基于字典的DNS子域扫描工具

  • Nmap - 你没看错,Nmap也可以扫描子域,只需要找到相应脚本

  • Recon-Ng - recon-ng框架也有个子域名扫描模块(brute_hosts)

  • DNSRecon - 一个强力DNS枚举脚本

  • Fierce - 一个轻量级的枚举扫描工具

  • Gobuster - Go编写的Alternative directory和file busting工具

  • DNSenum - Perl编写,提供递归功能

  • AltDNS - 暴力破解之外,还提供已有结果排序功能

这份名单并不完整,还有更多特色工具有待挖掘。

上述工具中,有些工具内置了字典,有些则需要专门设置。Bitquark开源了一份现成字典,为互联网上发现过的1000、10000、100000乃至1000000个常见子域名列表。Seclists项目也有一份常见子域名清单。

资源比较多,Bugcrowd技术总监Jason Haddix为此基于Recon-Ng框架专门写了一聚合脚本Enumall.sh,它支持Google&Bing&百度等搜索引擎查找、Netcraft查找以及SecLists子域名字典枚举等功能。来看看功能演示图



Taurus-0531-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | 信息收集】子域名收集方式+工具总结(全网最详细)
等风来
01-08 4372
子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
Layer子域名挖掘机4.2纪念版
06-06
在实际应用中, Layer子域名挖掘机可以作为渗透测试的一部分,帮助识别潜在的安全弱点,及时修复,从而保护企业的数字资产。此外,它也可以用于常规的网络监控,持续跟踪和评估企业网络安全状况,提升整体防御能力。...
子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式
01-27
子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式
[信息探测工具] 子域名扫描
张小生的先生的博客
08-18 816
子域名扫描
dnsReaper:一款功能强大的子域名接管检测工具
最新发布
2401_84488537的博客
06-21 771
dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。该工具每秒大约可以扫描50个子域名,并能针对每个子域名执行50次接管签名检测。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产
子域名扫描工具-subDomainsBrute
single_g_l的博客
03-29 5508
目录 1. 介绍 2. 安装 3. 参数介绍 4. 实例 5. 总结 1. 介绍 subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每.
子域名扫描工具-Sublist3r
single_g_l的博客
03-29 2910
目录 1. sublist3r介绍 2. sublist3r安装 3. sublist3r参数详解 4. 实例: 1. sublist3r介绍 Sublist3r是一个python版(建议Python2.7)子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和Reve.
挖掘 - 子域名挖掘工具
07-14 366
挖掘 - 子域名挖掘工具有三大优点: 1. 可以多节点集群同时挖掘 2. 单机挖掘效率比同类软件高很多 3. 可以共享节点,也就是使用别人的节点挖掘,此举需要消耗积分;或者提供自己的节点给别人挖掘,此举可以赚取积分,留待日后使用 下载地址:http://42.51.34.232:999/data/yunwajue.zip 启动后请在软件界面中设置服务器地址为:http://42.51.34.232:999!服务器地址可能会改变,请加QQ群留意最新的服务器地址! 云挖掘 - QQ群:820.
子域名挖掘机5.0.zip
10-03
子域名挖掘是网络安全和渗透测试中常见的步骤,主要用于发现目标网站未公开的子域名,这有助于识别潜在的安全漏洞或扩展组织的在线资产。 描述中的“仅供测试学习使用”提示我们这个工具是为了教育和研究目的而设计...
Layer子域名挖掘机4.2纪念版.rar
06-29
在这个数字化时代,子域名挖掘对于全面理解组织的在线资产和提高网络安全防御至关重要。 首先,我们要了解什么是子域名。在互联网上,一个主域名下可以有多个子域名,例如,`blog.example.com` 和 `shop.example....
子域名挖掘机5.1最新版
03-28
子域名挖掘机5.1最新版是一款专为网络安全和渗透测试设计的工具,它主要用于发现目标网站的隐藏子域名。在互联网安全领域,了解一个组织的所有在线资产是非常重要的,因为子域名可能包含未公开的服务、测试环境或...
dnsub:dnsub一款好用的子域名扫描工具
03-21
dnsub 本工具通过字典枚举的方式来进行扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用go语言高并发扫描,替代显示子域名, IP , CNAME ,域名信息,处理了枚举举中常见的泛滥问题,支持加载多个字典,枚举探测更多深度的子域名信息,帮助用户快速掌握域名资产,扫描速度快效率高且跨平台,希望这款工具能帮助您有更多的收获:) 参数: Usage of ./dnsub: -d string target domain (子域名目标) -depth int enumerating subdomain depth using a param[f2] file content (default 2) (子域名爆破深度) -dns string dns server address (default " 9.9.9.9 " ) (指定dns
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
资产收集器「Asset Collector」-crx插件
03-10
从网页下载favicon文件。 这是一个简单的扩展程序,可让您以ICO或PNG文件的形式下载所访问网站的网站图标。 对于那些讨厌从网站上收集某些资产的Web开发人员来说,这是完美的选择。 支持语言:English (United States)
layer子域名扫描工具
04-09
子域名扫描工具绿色免安装,非常好用!内包含2万个字典库,真的好!用了都说好,如果不是缺积分,我也不会分享出来
子域名查询工具
07-20
子域名查询工具,方便查询一个网站二级域名哦。
渗透测试工具之Layer子域名挖掘
记录所思、所学、所感,分享每一份收获。
10-03 9590
渗透测试工具之Layer子域名挖掘机使用
WebCopilot:一款功能强大的子域名枚举和安全漏洞扫描工具
FreeBuf_的博客
03-29 1452
1、使用sublist3rsubfinderamass和findomain等工具执行子域名枚举;2、使用gobuster和amass执行主动子域名枚举;3、使用aquatone和httpx提取活跃子域名标题和截图快照;4、使用和gauplus爬取子域名的全部终端节点,并使用gf过滤xss、lfi、ssrf、sqli等参数;5、使用不同的开源工具(例如dalfoxnuclei和sqlmap等)扫描这些参数中的安全漏洞,并将输出结果存储到目录中;
layer子域名挖掘工具
05-05
Layer子域名挖掘工具是一种常见的信息收集工具,可以帮助安全研究人员和黑客在渗透测试和漏洞利用中发现目标的子域名。该工具使用字典和搜索引擎来查找目标域名子域名,然后对结果进行筛选和整理,以生成一个包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值