c语言 获取https里的域名_Enumeration sub domains (枚举子域名)

最新推荐文章于 2021-12-01 13:34:26 发布
最新推荐文章于 2021-12-01 13:34:26 发布
阅读量299 收藏
点赞数
文章标签: c语言 获取https里的域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42351363/article/details/113054207
版权

083c89806fdf20d09ca91916d6eb8bff.gif

d67feae1211bd3cbc4fede3e39d31613.png


优势
支持泛解析域名

基于RSC(响应相似度对比)技术对泛解析域名进行枚举(受网络质量、网站带宽等影响,速度会比较慢)

基于aioHTTP获取一个不存在子域名的响应内容,并将其和字典子域名响应进行相似度比对。超过阈值则说明是同个页面,否则则为可用子域名,并对最终子域名再次进行响应相似度对比。
更快的速度

基于AsyncIO异步协程技术对域名进行枚举(受网络和DNS服务器影响会导致扫描速度小幅波动,基本在250秒以内)

基于AsyncIO aioDNS将比传统多进程/多线程/gevent模式快50%以上。通过扫描qq.com,共170083条规则,找到1913个域名,耗时163秒左右, 平均1000 条/秒。


更全的字典

融合各类字典,去重后共170083条子域名字典

通用字典

单字母、单字母 单数字、双字母、双字母 单数字、双字母 双数字、三字母、四字母

单数字、双数字、三数字

域名解析商公布使用最多的子域名

DNSPod: dnspod-top2000-sub-domains.txt

其它域名爆破工具字典

subbrute: names_small.txt

subDomainsBrute: subnames_full.txt


更多的收集渠道

收集DNSPod接口泄露的子域名
收集页面响应内容中出现的子域名
收集跳转过程中的子域名
收集HTTPS证书透明度子域名
收集DNS域传送子域名
收集搜索引擎子域名
收集zoomeye、censys、fofa、shodan的接口结果


DNS服务器
解决各家DNS服务商对于网络线路出口判定不一致问题
解决各家DNS服务商缓存时间不一致问题
解决随机DNS问题,比如fliggy.com、plu.cn等
根据网络情况自动剔除无效DNS,提高枚举成功率
使用
仅在Python3下验证过
# 安装
pip install esd
# 升级
pip install esd --upgrade
CLI命令行使用
# 扫描单个域名
esd -d qq.com
# debug模式扫描单个域名
esd=debug esd -d qq.com
# 扫描多个域名(英文逗号分隔)
esd --domain qq.com,tencent.com
# 扫描单个域名且过滤子域名中单个特定响应内容
esd --domain mogujie.com --filter 搜本店
# 扫描单个域名且过滤子域名中多个特定响应内容
esd --domain mogujie.com --filter 搜本店,收藏店铺
# 扫描文件(文件中每行一个域名)
esd --file targets.txt
# 跳过相似度对比(开启这个选项会把所有泛解析的域名都过滤掉)
esd --domain qq.com --skip-rsc
# 使用搜索引擎进行子域名搜索(支持baidu、google、bing、yahoo,使用英文逗号分隔)
esd --domain qq.com --engines baidu,google,bing,yahoo
# 平均分割字典,加快爆破
esd --domain qq.com --split 1/4
# 使用DNS域传送漏洞获取子域名
esd --domain qq.com --dns-transfer
# 使用HTTPS证书透明度获取子域名
esd --domain qq.com --ca-info
程序调用
from ESD import EnumSubDomain
domains = EnumSubDomain('feei.cn').run()
文章来源:

https://github.com/FeeiCN/ESD

0ffe566dd61abe3b883d6721dce74195.png

推荐文章++++

0cf2c0395dbfa365b2e68cdd0479f4bf.png

*DNSMaper 一款子域名枚举与地图标记工具

*Sublist3r:子域名快速枚举工具

52ca457f3c94e9e392349d40ab1ae2d9.png

3a5c9df3694f43a1cb047aed985fca0c.gif

淡定男
关注
C++ --取出网址中域名和协议名
weixin_53946312的博客
06-12 802
取出网址中域名和协议名 tring GetDomain(const string& url)//域名 { size_t pos = url.find("://"); if (pos != string::npos) { size_t sta = pos + 3; size_t end = url.find("/", sta); if (end != string::npos) { return url.substr(sta, end - sta); } } els
Enumeration sub domains(枚举子域名)-python
06-18
标题“Enumeration sub domains枚举子域名)-python”表明我们将讨论使用Python编程语言来实现这一过程。Python因其丰富的库和简洁的语法而被广泛用于自动化任务,包括网络扫描。 描述中提到的“基于AsyncIO+...
The Art of Subdomain Enumeration (转)
ai749499的博客
11-15 337
Subdomain enumeration is the process of finding valid (resolvable) subdomains for one or more domain(s). Unless the DNS server exposes a full DNS zone (via AFXR), it is really hard to obtain a li...
c语言 获取https域名_【C语言程序设计(2020版)】C语言基础入门教程,零基础教学,带视频教程...
weixin_30007303的博客
01-14 387
导读 本课程是C语言程序设计的基础课程,适用于计算机专业的同学,包括高职,本科等学生,都可以学习,部分内容还可以适用于与计算机相关专业的同学,特别是与计算机内存相关的知识。本课程不再仅仅停留在C语言的语法讲解,更多的是讲授C语言程序在内存上的操作,同时不会减少语法讲解,因为针对的都是零基础开始学习C语言的同学开设的课程本课程主要分为四部分进行讲授,第一部分带领同学,特别是第一...
抓取 HTTPS 握手包中的域名
Bpazy的博客
07-07 3325
命令 tshark -T fields -e tls.handshake.extensions_server_name -Y tls.handshake.type==1 输出 PS C:\Users\hanzi> tshark -T fields -e tls.handshake.extensions_server_name -Y tls.handshake.type==1 content-autofill.googleapis.com content-autofill.googleapis.co
https
ago_lei的博客
12-14 1545
http://www.2cto.com/kf/201611/570823.html
CP210x_Windows_Drivers_with_Serial_Enumeration.zip
11-07
CP2102驱动,CP2102具有集成度高的特点,可内置USB2.0全速功能控制器、USB收发器、晶体振荡器、EEPROM及异步串行数据总线(UART),支持调制解调器全功能信号,无需任何外部的USB器件。
Mod_Serial_Port_Enumeration.zip_MOD
09-19
标题中的"Mod_Serial_Port_Enumeration.zip_MOD"表明这是一个关于串行端口枚举的模块,主要用于VB6(Visual Basic 6)环境中。这个模块包含了注释清晰的源代码,帮助开发者了解和实现如何在VB6中列出和管理计算机上...
active_enumeration:在 Rails 中创建更复杂枚举的简单方法
07-14
活动枚举 一种创建更复杂 Ruby 枚举的更简单方法,使用 ActiveRecord 之类的语法和关联。 作者:Peter Lin - ptrln.net 的 Peter 描述 似乎有很多 Ruby 枚举 gems,但它们都没有解决我们需要的问题,所以我创建了一...
易语言枚举子目录文件夹源码
06-02
总结,易语言枚举子目录文件夹的操作是通过调用相应的系统函数完成的,程序员可以通过编写相应的代码遍历指定目录及其子目录,获取每个条目的信息。在实际开发中,这一功能广泛应用于文件管理、备份、清理等场景。...
c语言 获取https域名_新能力丨云开发静态网站托管自定义域名支持强制 HTTPS...
weixin_31608241的博客
01-14 215
前言我们的请求在互联网中通过 HTTP 协议传递时是基于明文来进行传输的,由于无法对通信整体进行加密,在此过程中遭到攻击的隐患较大。因此,数据加密传输、更加安全的 HTTPS 访问成为如今主流的传输方式。云开发 Cloudbase 各项 API 原生支持 HTTPS 访问,且默认加入了强制 HTTPS 访问,云开发静态托管提供的默认二级域名,也天然加入了强制 HTTPS 访问。而现在,静...
如何给网站配置HTTPS加密访问,ssl证书安装配置
eyexin2018的博客
01-26 1679
首先要申请SSL证书,可以申请免费的,我用的就是免费的, 可以到腾讯云申请,因为我用的就是腾讯云服务器,所以顺带也在其上把SSL证书也申请了, 当然还要有域名域名也可以在腾讯上买,也有比较便宜的,我就是买服务器的时候顺带买了个域名,因为我想到后面可能需要用到 其实第一步是要搞定域名,购买注册完成后,进入我的域名,点击解析,域名一定要解析成功后才能使用,解析中也有一些细节需要注意,我之前就踩过坑。 域名解析分为一级域名解析和二级域名解析,我之前只做了二级域名解析,所以怎么也不成功 到DNSPOD中进行域
HTTPS协议、编码、交互流程以及SSL介绍
BiigPanda的博客
04-21 9005
本文目录1、HTTPS科普2、CA和x509指的是什么?3、 对称密钥算法与非对称密钥算法3.1 对称密钥算法3.2 非对称秘钥算法3.3 HASH算法4、https流程4.1 https组成4.2 https交互流程5、SSL在互联网模型中的位置 按照网上的参考,根据自己的理解思维进行整理,持续更新。 1、HTTPS科普 HTTPS科普扫盲帖 讲的比较通俗易懂,参考着先看下。 2、CA和x50...
DNS域名解析
一只青木呀
04-18 356
Linux中通过域名获取IP的方式1、原理2、代码实现3、测试 1、原理 我在在通过域名解析获取IP的过程中一般使用的是DNS域名解析。 DNS协议是一种应用层协议,他是基于UDP来实现的。 2、代码实现 #include <stdio.h> #include <unistd.h> #include <stdlib.h> #include <string.h> #include <errno.h> #include <sys/socket.
关于启用 HTTPS 的一些经验分享
王王没想到博客
03-23 1520
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPSHTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效防止数据被查看或篡改,以及防止中间人冒充。本文分享一些启用 HTTPS 过程中的经验,重点是如何与一些新出的安全规范配合使用。至于 HTTPS 的部署及优化,之前写过很多,本文不重复了。 理解 Mixed Con
在阿云申请个人免费SSL证书
qq_22648091的博客
10-26 2972
一、证书够买 登录阿云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
php 判断http还是https 获取域名和地址
mini'胖-的博客
12-01 1342
判断http还是https $http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http://'; dump($http_type); 获取域名 dump($_SE
C 语言指针详解
Neverland_LY‘s Domain
10-27 955
文章目录说明C 语言指针详解联系作者 说明 今天正好有学妹问我指针的事,正好秋招面试也能用得到,所以在这总结一下 以下内容已经全部验证过,应该无误,有误请联系作者 C 语言指针详解 联系作者 邮箱:Neverland_LY@163.com ...
解释代码:hid_free_enumeration(devs);
最新发布
04-07
在使用完HID设备枚举对象之后,需要使用hid_free_enumeration()函数来释放内存空间,避免内存泄漏。 devs是一个指向HID设备枚举对象的指针,hid_free_enumeration()函数会释放这个指针指向的内存空间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值