信息收集系列之子域名发现(一)

最新推荐文章于 2024-06-08 09:31:24 发布
最新推荐文章于 2024-06-08 09:31:24 发布
阅读量492 收藏
点赞数
文章标签: 安全 网络安全 信息安全 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/118549800
版权

0x01 前言

上篇回顾,主要讲述了企业根域名的收集方法,如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。

img

0x02 我的子域名发现流程

img

0x03 通过第三方数据源收集

比较有名有VirusTotal、微步、SecurityTrails、Spyse、Censys等。

img

参考:https://gist.github.com/sidxparab/22c54fd0b64492b6ae3224db8c706228

0x04 子域名爆破

字典:https://raw.githubusercontent.com/joinsec/BadDNS/master/domaindict-170W.txt

优质的DNS服务ip:https://raw.githubusercontent.com/bp0lr/dmut-resolvers/main/resolvers.txt

爆破工具:https://github.com/d3mondev/p

最低0.47元/天 解锁文章
火线安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集域名收集
cdyunaq的博客
05-12 2648
上一次我们分享了主域名收集的思路和方法,但除了主域名外,域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从域名下手,慢慢靠近主域名以达到shell的目的。 域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的域名,将其作为突破点,可能达到事半功倍的效果。 域名收集的方式很多,但如何尽可能全的收集到所有的域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
探索域名的无尽可能:dnsgen(DNS生成器)
gitblog_00047的博客
05-17 328
探索域名的无尽可能:dnsgen(DNS生成器) 项目地址:https://gitcode.com/ProjectAnte/dnsgen 在这个数字时代,安全性和隐私已成为网络安全的核心问题。对于渗透测试者和信息安全专业人员来说,枚举目标组织的域名是识别潜在漏洞的第一步。这就是为什么我们推荐dnsgen,一个高效且灵活的工具,它能够自动生成一系列可能的组合域名。 项目简介 dnsgen是一个基于...
:cyclone: 用于DNS域名组合生成的神器:dnsgen
最新发布
gitblog_00013的博客
06-08 519
:cyclone: 用于DNS域名组合生成的神器:dnsgen 项目地址:https://gitcode.com/AlephNullSK/dnsgen 在网络安全和渗透测试领域,有效枚举目标组织的域名是至关重要的第一步。dnsgen就是这样一款高效、灵活的工具,它能从给定的输入中生成多种组合的域名,帮助你挖掘潜在的安全隐患或发现未被公开的服务。 项目介绍 dnsgen是一个基于Python开发的...
渗透测试之信息收集篇-服务器域名收集
键盘的起始页
01-13 2307
你可能对某个服务器渗透失败,没有发现入侵点,所以我们可以考虑扩大攻击面,对是XXX.com的域名 进行渗透,然后横向移动。
渗透测试-域名发现
weixin_56319791的博客
10-21 1160
渗透测试-域名发现
信息收集-域名
weixin_49349476的博客
05-19 834
企业可能有多个、几十个甚至更多的域名应用,因为域名数量多,企业域名应用的防护可能会没有主站及时。攻击者在主站域名找不到突破口时,就可以进行域名信息收集,然后通过域名的漏洞进行迂回攻击。“Layer域名挖掘机”是图形化的工具,内置了很多常见的域名字典,支持多线程,可以识别域名的真实IP,是域名枚举常用的工具之一。域名是父域名的下一级,比如“huiyuan.xxx.com”和“bbs.xxx.com”这两个域名是“xxx.com”的域名,可以通过枚举的方式对域名进行收集(暴力破解)
wydomain域名收集
03-26
【wydomain域名收集】工具是一款专用于搜集和枚举目标域名域名的实用程序。在网络安全领域,了解和掌握一个组织或网站的完整域名结构至关重要,因为这些域名可能承载着关键服务,如邮件服务器、内容管理...
渗透测试之信息收集1
08-04
DNS域名信息收集包括收集域名对应的IP、域名注册人、DNS记录、域名等等一系列与域名相关的信息。我们可以使用Whois、DIG、Layer、Dnsenum、dnsmap、Fierce、Dmitry、Maltego等工具来进行DNS域名信息收集。 ...
渗透技术之各种信息收集的方式.docx
07-10
- **Fierce**:主要用于扫描和收集域名信息,如`Fierce -dns 目标网址`。 - **SNMP 枚举**:SNMPcheck 和 SNMPwalk 用于查询 SNMP 设备。SNMPcheck 可以获取设备信息,而 SNMPwalk 可以枚举特定 OID,如列出打开...
域名收集、目录爆破、网站指纹识别、sql注入检测、端口扫描
02-10
1. **域名收集**:这是为了获取目标网站的所有可能域名,因为这些域名可能隐藏着未公开的服务器或服务。通常通过在线域名查找工具、DNS记录挖掘、搜索引擎抓取等方法进行。这有助于发现潜在的安全漏洞和攻击...
puredns:puredns是一个域暴力破解工具,可改进massdns来准确处理通配符域和DNS中毒。 易于使用并集成到工作流中,可确保公共解析器获得的结果是干净的
04-13
Puredns 是一个功能强大的DNS解析器,用于执行批量查找。 有了适当的带宽,并有大量的公共解析器,它可以在几分钟之内解决数百万个查询。 不幸的是,结果仅与所使用的公共解析器提供的答案一样好。 它们经常被DNS中毒条目污染。 通配符域也很难处理,因为它们给已解析的域列表增加了很多噪音。 puredns是一个bash和python应用程序,它使用massdns准确执行DNS暴力破解和批量解析。 它可以确保公共解析程序获得的结果是干净的,并且可以通过验证使用可信解析程序列表获得的答案来解决DNS中毒问题。 它还通过其配套的Python脚本wildcarder正确处理了通配符域。 觉得这有用吗? :star: 在GitHub上为我们加注星标-有帮助! 特征 使用massdns和公共DNS解析器列表准确每秒解析数千个DNS查询 使用单词列表和根域支持DNS暴力破解 使用最少的查询清除通配
域名拦截工具burpsuite插件
06-27
该工具可以定向拦截burpsuite获取的所有域名,能够帮助安全人员或者域名、接口等域名信息
Python多线程域名扫描自带字典
12-16
在IT领域,特别是网络安全与渗透测试中,域名扫描是一项重要的任务,用于发现目标网站的潜在漏洞和域。Python由于其丰富的库和简洁的语法,成为编写这类工具的首选语言之一。本项目是一个基于Python27的多线程...
【网络安全 | 信息收集域名收集方式+工具总结(全网最详细)
等风来
01-08 3833
域名收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看域名
DNS压力测试工具
yunweimao的博客
01-16 6003
1、dnsperf简介DNSPerf(DNS Performance)来自Prospect One公司,刚好最近研究 DNS 又想起这项服务。DNSPerf 从全世界超过两百个城市节点来...
每秒千万网络包的线速 SYN/DNS flooding
chilan0771的博客
01-06 495
MoonGen 是一个基于Intel DPDK 和LuaJIT开源技术,高度灵活的高速网络包生成器, 在一个单一CPU上运行用户编写的Lua script, 对于64 byte大小的网络包,可达到10 Gbit/s线速。 下面分享一下MoonGen 用户Lua script编写运行实列如SYN...
域名发现方法
柠檬木有枝
03-12 1346
1. 暴力枚举 subDomainBrute:https://github.com/lijiejie/subDomainsBrute Layer域名挖掘机 2. 爬虫 Scraping 3. 搜索引擎(百度,google等) 4. 证书信息 证书中的 使用者可选名称 字段值 通过Censys这种资产搜索引擎收集的证书信息:https://censys.io/certificates?q=0...
域名发现工具
07-30 259
利用公共资源 搜索引擎(Google,Bing,Yahoo,Baidu等等) https://virustotal.com/- 在 Search 里输入 “domain:target.com”,然后 virustotal 会提供一份域名列表,和其他一些辅助信息以帮助你观察域名。 https://dnsdumpster.com- 名字说明了一切!你只需要输入目标域名,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值