2021-04-26-读书笔记1-6-子域名信息收集

最新推荐文章于 2024-10-06 08:45:43 发布
最新推荐文章于 2024-10-06 08:45:43 发布
阅读量134 收藏
点赞数
分类专栏: SQLMAP学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934009/article/details/116176929
版权

读书笔记1-6                                     子域名信息收集

1 子域名收集方法

A  web子域名猜测    

B 搜索引擎中通过输入site:baidu.com 来搜索其主要域名baidu.com下的子域名,可能有很多重复页面,也可能漏洞爬虫未抓取的页面

   allintext:=搜索文本,但不包含网页标题和链接

   allinlinks:=搜索链接,不包括文本和标题

   related:URL=列出链接到目标URL的网页清单

   使用-去除不想看的结果,如site:baidu.com -image.baidu.com 

C 查DNS解析记录用nslookup查询域名下的mx,cname记录

    如nslookup -qt=mx 163.com  查询邮箱服务器,其mx可以换成如下参数

A 地址   AAAA  ipv6地址   AFSDB文件系统数据库服务器   CNAME 别名记录  HINFO硬件配置信息   ISDN 域名对应的ISDN号   MB存放指定邮箱的服务器  MR改名的邮箱记录   NS 名字服务器记录  PTR 反向记录   RP负责人记录   RT路由穿透记录    SRV TCP 服务器信息记录   

D  基于DNS查询的暴力破解   用工具进行子域名暴力破解

F  查看主站主页从HTML代码及链接中查看分析

2 kali下DNS 信息收集工具  dnsenum,dnsmap,dnsrecon,dnstracer,dnswalk,fierce,urlcrazy

windows下子域名收集工具

subdomainbrute,layer子域名挖掘机  

子域名在线收集

最低0.47元/天 解锁文章
weixin_39934009
关注
专栏目录
读书笔记-ARM汇编-编程.zip
07-25
读书笔记----ARM汇编_编程.zip
子域名工具-OneForall
weixin_44373258的博客
03-15 1683
子域名工具-OneForall 项目介绍 1.下载地址:https://github.com/shmilylty/OneForAll 2.前言:在渗透测试中信息收集的重要性不言而喻,子域收集信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题: • 不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。 • 不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友
信息搜集方法总结与思路整合
热门推荐
lowhacker的博客
04-22 3万+
——本文参考自t7前辈的课程,侵删 信息收集 一、简介 什么是信息搜集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要...
子域名信息收集总结
MX的博客
10-22 7039
子域名信息收集总结 渗透测试得第一步就是信息收集信息收集的全面与否很大程度决定了后期渗透测试的难易程度 1:子域名收集的意义 通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。 如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整...
百度收集子域名2021.9.9)
mahua2000的博客
09-09 1872
python脚本:使用百度收集子域名
史上最全的子域名搜集方法(证书透明度/DNS记录/威胁情报/代码仓库/dns暴力破解/各种细节)
ATpiu的博客
02-03 8670
背景 信息收集安全测试当中有相当重要的作用,信息收集的程度决定了安全测试的广度和深度,而在信息收集中,初期的子域名收集尤为重要。 本文将从主动信息收集和被动信息收集两个维度阐述子域名收集的方法,并给出详细的网址,方便大家查询。 子域名收集 一、被动信息收集 利用Google提出的证书透明度(Certificate Transparency)查询公开的子域,一般查询结果包括域、签发者、有效期和...
精品专题(2021-2022年收藏)SimplIQ编程笔记要点.doc
10-02
精品专题课件(2021-2022年收藏)
《技术人的管理之路》读书笔记 -思维导图
04-19
《技术人的管理之路》读书笔记 --思维导图 《技术人的管理之路》读书笔记 --思维导图 《技术人的管理之路》读书笔记 --思维导图 《技术人的管理之路》读书笔记 --思维导图 《技术人的管理之路》读书笔记 --思维导图 ...
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
子域名收集及其利用方式
m0_48520508的博客
07-25 1267
0x01简介 子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。 例如:子域名就是指顶级域名的下一级,比如http://a.com是个顶级域名,http://bbs.a.com、http://mail.a.com这类的域名就是子域名子域名又叫多级域名。 0x02收集方式 1.使用Google语法搜索 site:
Web渗透之信息收集——子域名收集和Sublist3r
Mr_Wanderer的博客
07-16 517
Web渗透之信息收集——子域名收集和Sublist3子域名收集的作用收集子域名的方法在线收集子域名Sublist3r收集域名kali安装Sublist3r使用 子域名收集的作用 扩大渗透测试范围 找到目标站点的突破口 业务边界安全 如果发现子域名打开就是404页面、403页面,则使用google语法: site:[子域名] 收集子域名的方法 在线收集子域名 【】谷歌语法 通过特定站点范围查询子域:site:qq.com 【】在线爆破 在线枚举爆破:http://phpinfo.me/domain/ 【】证书
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 581
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1079
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
实施威胁暴露管理、降低网络风险暴露的最佳实践
网络研究观
10-04 893
随着传统漏洞管理的发展,TEM 解决了因攻击面扩大和安全工具分散而产生的巨大风险。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1280
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 构建全面的业务安全保护防御体系
小工匠
10-03 2162
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1869
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
【项目安全设计】软件系统安全设计规范和标准(doc原件)
最新发布
2301_79994950的博客
10-06 413
1.4.2 操作系统安全保障。1.4.1 数据库安全保障。资料获取:私信或者进主页。1.4 数据安全保障措施。1.5.2 接口安全保障。1.5.3 加密传输保障。1.5.1实名认证保障。1.5.4终端安全保障。1.2 安全管理体系。1.3 安全管理规范。1.4.3 病毒防治。
新概念英语第二册1-68课笔记:私人谈话与词汇解析
"新概念第二册1-68课笔记.doc包含了从第1课到第68课的新概念英语学习内容,适用于世界版,下载后即可直接阅读,无需解压缩。" 新概念英语第二册是英语学习的经典教材,旨在帮助学习者提升语言技能,包括词汇、语法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值