tkmybatis 子查询_信息搜集子域名挖掘

最新推荐文章于 2024-05-12 14:30:00 发布
最新推荐文章于 2024-05-12 14:30:00 发布
阅读量790 收藏
点赞数
文章标签: tkmybatis 子查询

作者:小刚

一位苦于信息安全的萌新小白帽,

记得  7260987d4c32d8703a81b5cb25153e91.png

本实验仅用于信息防御教学,切勿用于它用途

e837e79d8bf7a8f1532b00f443a3a071.png
域名 域名有 级别之分 ,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名
二级三级和多级则是此网站的 子域名 。 举个例子啊
顶级域名:pornhub.com
二级域名:www.pornhub.com;rtsp.pornhub.com;fr.pornhub.com
三级域名:ams.upload.pornhub.com
多级域名以此类推~ 为什么要收集子域名? 通常来说,一个网站的主站防御力非常强的,而他们的非主站则相对较弱,俗话说苍蝇不叮无缝的蛋 , 柿子还得挑软的捏 ,我们通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功。

收集原理

1.字典爆破
字典爆破就是通过收集来的 字典 ,拼接到顶级域名前面,然后通过自动化工具进行访问,判断返回结果,从而跑出子域名是否存在。
爆破处理接货主要是依赖于 字典的精准度 ,一本好的字典可以让你事半功倍。 2.DNS信息收集
DNS原理就是搜集 DNS的解析历史 ,通过查询dns记录来获取到对方的解析记录,从而获取到子域名,正常来说你的域名经DNS解析过一般就会搜到。 3.证书查询
通过 HTTPS 证书,ssl证书 等搜集子域名记录。 4.爬虫提取子域名
可以利用爬虫从 页面源代码 中提取子域名。

网站和工具

在这介绍我平时用到搜索子域名的网站和工具。
为啥要用好几个工具?
当你的字典精度不高时,你搜集的信息是不完整的,我的方法是通过网站和本地跑字典,然后去重整合结果

1.在线子域名查询https://phpinfo.me/domain/

使用比较多的一个在线爆破子域名网站。

00c38cf7b86bc39f50bec12ce973cce7.png

2.一会儿~ https://dns.bufferover.run/dns?q=

一款DNS在线查询网站,需要在url后面拼接所要收集的网站

fd953dc834f67bd8b0b81473350b033a.png

3. https://dnsdumpster.com/

dns侦查和研究,查找和查找dns记录

d75d7017cf3383cc1ffae8fef36a2799.png

4.快速DNS rapiddns.io/subdomain

3cd3075583097b92aa10174cf75771ef.png

5.crt.sh 证书查询

https://crt.sh/
一款通过证书查询子域名的网站

04d0347609ad4b3e9b043c30e3168fe6.png

6.Layer子域名挖掘机

一款非常好用的Win平台工具 498e5a41e1a96be1b27c95099ec38f25.png

总结

最好找几个比较好的网站和工具,最后将结果去重组合,这样的子域名查询比较全面。 获得Layer子域名挖掘机
可关注微信公众号:XG小刚
回复:Layer或子域名挖掘机
weixin_39901358
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
子域名探测
kangzinian的博客
04-14 852
信息收集对于渗透测试前期来说是非常重要,对于目标站点较为安全的时候我们往往选择寻找子域名进行渗透测试 子域名的形式: zkaq.org 顶级域名(一级) a.zkaq.org 二级域名 b.a.zkaq.org 三级域名 通过点的个数来判断是几级域名 DNS解析就是通过dns服务器把域名解析为IP 子域名子域名:我们可以把子域名下的站点当成一个独立的站带你,但是可能防止同一台服务器上 当...
网络攻击--子域名探测收集
weixin_40574456的博客
07-23 599
子域名搜集
【网络安全】信息收集系列|子域名收集姿势总结
最新发布
qingkahui24689的博客
05-12 1420
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大子域名收集通常分为两种方式,分别为被动收集和主动收集。
dnsReaper:一款功能强大的子域名接管检测工具
二狗的博客
04-03 828
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
渗透测试之DNS域名信息探测实验
天天学安全专属博客
02-23 1443
nslookup进行DNS域名信息探测的原理和方式,了解子域名查询网站
[信息探测工具] 子域名扫描
张小生的先生的博客
08-18 781
子域名扫描
SSM.zip_mybatis_spring_springMVC mybatis_springmvc_ssm
09-23
标题 "SSM.zip_mybatis_spring_springMVC mybatis_springmvc_ssm" 提供了一个关于集成框架的线索,即Spring、SpringMVC和MyBatis的整合应用,通常称为SSM框架。这个框架是Java开发Web应用程序的常用组合,特别是对于...
mybatis利用association或collection传递多参数子查询
08-26
"MyBatis多参数子查询使用association或collection" MyBatis是一款流行的Java持久层框架,提供了多种方式来实现复杂的数据库查询操作。其中,使用association或collection来传递多参数子查询是一种常用的方法。本文...
Layer子域名挖掘
07-13
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出...
Layer子域名挖掘机.zip
04-06
Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。
idea2020-mybatis_log_plugin.rar
10-25
IDEA是流行的Java开发集成环境,而MyBatis是一个轻量级的持久层框架,它允许开发者使用简单的XML或注解来映射原生信息,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。...
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
子域名检测
09-26
子域名检测 子域名采集 子域名暴力枚举检测 + 子域名采集
信息收集】用python实现子域名探测(二)
微雨停了的博客
04-08 2596
文章目录前言一、爬虫1.ip1382.bing二、通过字典进行子域名爆破三、python爬虫操作步骤1.写出请求头headers与目标网站url2.生成请求3.抓取数据4.分析源码,截取标签中内容四、爬虫一些总结1.抓取数据,生成soup2.从文档中获取所有文字内容3.从文档中找到所有< a >标签的链接 前言 意义:子域名枚举是为一个或多个域查找子域的过程,它是信息收集阶段的重要组成部分。 实现方法:使用爬虫与字典爆破。 一、爬虫 1.ip138 def search_2(domain):
渗透测试/Web安全/信息收集
03-15
适合人群:①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师 6⃣️小白学完本课程,您将掌握:掌握信息收集的思路、原理、工具,以及域名、真实IP、C段、旁站、指纹、敏感目录、端口等信息收集信息收集作为渗透测试、漏洞挖掘的准备工作,是必不可少的,充分的信息收集可以帮助白帽子扩大攻击面、提高挖洞效率,此次课程主要内容有:    1、域名信息收集    2、真实IP查询    3、子域名探测    4、旁站/C段    5、目标站点指纹信息    6、敏感目录文件    7、端口扫描课程干货分享常见问题: 问:课程如何提供服务?答:1、私信我 2、课程提问 3、加入课程上方的交流微信群问:课程提供试验环境吗?答:100%完全提供,资料中可以下载
mybatis 分页查询_MyBatis之分页查询:MyBatis PageHelper
05-18
MyBatis PageHelper 是一个 MyBatis 分页插件,能够快速、便捷的进行分页查询,支持多种数据库。使用 PageHelper 可以避免手写 SQL 语句进行分页操作,同时 PageHelper 支持物理分页和逻辑分页两种方式。 下面是使用 PageHelper 进行分页查询的步骤: 1. 导入 PageHelper 依赖 Maven 项目在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <version>5.1.11</version> </dependency> ``` 2. 配置 PageHelper 在 MyBatis 的配置文件中添加以下配置: ``` <plugins> <plugin interceptor="com.github.pagehelper.PageInterceptor"> <property name="dialect" value="mysql"/> </plugin> </plugins> ``` 其中 dialect 属性指定了数据库类型,PageHelper 支持的数据库类型包括:oracle、mysql、mariadb、sqlite、hsqldb、postgresql、db2、sqlserver、informix、达梦、人大金仓、南大通用、神通、PostgreSQL9.3-9.5。 3. 使用 PageHelper 进行分页查询 在需要进行分页查询的方法中使用 PageHelper.startPage 方法进行分页设置,然后调用查询方法获取查询结果。例如: ``` PageHelper.startPage(1, 10); // 第一页,每页显示 10 条记录 List<User> userList = userDao.selectUserList(); // 查询用户列表 PageInfo<User> pageInfo = new PageInfo<>(userList); // 封装分页结果 ``` 其中 PageHelper.startPage 方法接收两个参数,第一个参数为当前页码,第二个参数为每页显示的记录数。 最后使用 PageInfo 类对查询结果进行封装,得到分页结果。PageInfo 类中包含了分页信息和查询结果。 以上就是使用 MyBatis PageHelper 进行分页查询的基本步骤。需要注意的是,在使用 PageHelper 进行分页查询时,需要确保查询语句中不要使用 limit 关键字。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值