子域名 sublist3r

最新推荐文章于 2025-01-26 15:56:25 发布
最新推荐文章于 2025-01-26 15:56:25 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43605586/article/details/103366043
版权

子域名&目录扫描
一:子域名收集知多少?
二:常见子域盲区
三:子域收集方式(在线,软件)
四:目录扫描(最常见针对网站进行扫描,比如是否存在admin这个目录)
一:子域名收集的作用
1扩大渗透测试的范围
主站防护非常严密,就需要我们找到它的子域站点寻找突破口,找到目标站点的突破口(a.b.com和b.com是两个站点,但是他们可能是在同在一个服务器,我们把a.b.com弄了就可以主站拿下来了)
2找到目标站点突破口
3业务边界安全
(EG:baidu.com的子域站点很多,site:baidu.com 可能对某些业务不是很重视,安全就没有那么严密,这个也可以是突破口)
4回归初心,信息搜集(本质就是信息搜集,给我们提供有用的信息,对站点进行渗透测试)
二:常见子域盲区
子域打开就是404,403页面,尝试google语法 目录扫描(一个案例:nosec.org/home/detail/2011.html)
注释:http状态码:200开头的都是成功 300开头的都是重定向 400开头的都是请求错误 500开头的都是服务器错误
400 bad request (错误请求或者不存在的域名)
401 unauthorized
403 forbidden 禁止访问
404 not found 页面不存在
200 ok
500系列 服务器错误
400系列请求错误
300系列重定向
200系列成功
100系列消息
出现搜集出来的子域是403,404页面可以使用谷歌语法site:~或者目录扫描
三:子域搜集方法
1在线搜集子域名
1.1 谷歌语法 通过特定站点范围查询子域:site:qq.com
1.2 在线爆破 在线枚举爆破:http://phpinfo.me/domain/ (通过字典进行枚举)
1.3 证书搜集 基于ssl证书查询子域: https://crt.sh/
或者: https://censys.io (search : baidu.com 他就会把基于百度的证书的ip地址显示出来)
(现在站点有http和https的形势,https 有ssl证书)
1.4 DNS搜索 基于dnS记录查询子域:https://dns.bufferover.run/dns?q=
(eg:https://dns.bufferover.run/dns?q=zkaq.org
查出来的记录:
DNS_A
0 “149.129.88.216,zkaq.org”
1 “149.129.88.216,i.zkaq.org”
2 “149.129.88.216,hack.zkaq.org”
3 “149.129.88.216,www.zkaq.org”
4 “144.202.13.98,wwww.zkaq.org”
RDNS null null就是空的意思)
(Ip会绑定在dns服务器上,来把我们的域名解析了) 尽量不查baidu.com因为baidu.com站点非常多,你会非常卡
DNS记录:通过dns服务器记录很多学生的信息
注释:c段?
c段扫描?www.vuln.cn/8046
blog.csdn.net/baidu_33615716/article/details/77941113
zhidao.baidu.com/question.981634717986355579.html
c段子域名:?
企业备案信息: http://beian.miit.gov.cn/publish/query/indexFirst.action 点击公共查询 可以知道对应域名对应的公司,主办单位性质,许可证号/网站备案,网站名称,网站首页网址,审核时间,网站负责人姓名
tianyancha.com/
知道公司名字(主办单位名称)后可利用企查查(www.qichacha .com) 可以查企业公司信息
大数据平台:
微步在线 (x情报社区)(输入一个域名baidu.com 他就把所有的域名搜集到一起了,域名上的url,子域名的数量,请把情报聚合,域名解析,子域名,whois,等等)https://x.threatbook.cn/ (这个大数据平台查看详细信息需要登录,而且东西也没有分别搜集那么多,详细)
也可通过其他的在线的搜索引擎进行搜集 eg:fofa.so google.cn github.com
site:baidu.com
2fuzzdomain工具(爆破,枚举等得到)
2.1 sublist3r下载和使用
通过github下载相应的子域发现工具
git clone https://github.com/abou131a/Sublist3r
一:安装模块
sudo pip install -r requirements.txt
二:枚举目标子域
先进入Sublist3r (cd Sublist3r)
然后输入 python sublist3r.py -d aqlab.cn (-d 指定域名)(-p指定端口)(-o 保存搜索出来的文件)
三:枚举子域并显示开放80和443端口的子域
python sublist3r.py -d aqlab.cn -p 80,443
四:枚举目标子域并保存
python sublist3r.py -d aqlab.cn -o aqlab.txt
Sublist3r使用手册:
-d --domain Domain name to enumerate subdomains of
-b --bruteforce Enable the subbrute bruteforce module
-p --ports Scan the found subdomains against specific tcp ports
-v --verbose Enable the verbose mode and display results in realtime
-t --threads Number of threads to use for subbrute bruteforce
-e --engines Specify a comma-separated list of search engines
-o --output Save the results to text file
-h --help show the help message and exit
python2.7和Python3的共存关系难搞
2.2工具二:wydomain 下载地址:https://github.com/ring04h/wydomain
2.3工具三:teemo 下载网址:https://github.com/bit4woo/teemo
每个工具都有它的优势,劣势
工具虽然很方便 但是可能会有很多不全的地方,工具如果没找出来,请通过以上其他方法进行分步search.
3用户事件
3.1历史漏洞
通过乌云镜像 (www.anquan.us) 可以查找某一个站点的历史漏洞 (有些厂商可能修复了eg:百度,有些厂商可能并没有修复(我们还可以对其进行测试))
3.2使用手册,通知
学院通知:https://dwz.cn/OOWeYYy6
微信公众号:https://dwz.cn/mjGzQOl5
站点没用了,我们还可以找到它们的子域
还有很多其他的用户事件。。。。。。。
目录扫描
一:蜘蛛爬行 (robots.txt)(eg:https://baike.baidu.com/robots.txt)
页面会显示哪些允许爬,哪些不允许,我们也可以进入它的那些不允许我们爬取的目录里面看看,可能有我们需要的东西 禁止爬的目录我们也可以去访问一下,看看是否它真实存在eg:
有些网页会没有反应,它做了优化 把很多其他的东西直接跳转到主页eg:(https://www.zkaq.org/robots.txt)
也会有直接跳转到404页面的东西
(https://www.zkaq.cn/robots.txt)
robots
注释:robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
robots.txt语法教程
用几个最常见的情况,直接举例说明:

  1. 允许所有SE收录本站:robots.txt为空就可以,什么都不要写。
  2. 禁止所有SE收录网站的某些目录:
    User-agent: *
    Disallow: /目录名1/
    Disallow: /目录名2/
    Disallow: /目录名3/
  3. 禁止某个SE收录本站,例如禁止百度:
    User-agent: Baiduspider
    Disallow: /
  4. 禁止所有SE收录本站:
    User-agent: *
    Disallow: /
  5. 加入sitemap.xml路径,例如:
    二:目录爆破
    通过工具进行爆破目录
    kali下用nikto(不是很好使用)
    windows下用御剑(扫描出来目录,进入,有zip文件可以下载,这就可能是源码)(源码泄露漏洞)
    源码泄露:
    syn源码泄露(1.1../.svn/entries)
    .git源码泄漏
    .hg源码泄漏
    .DS_Store文件泄漏
    网站备份压缩文件
    在网站的使用过程中,往往需要对网站中的文件进行修改、升级。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站web目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。
    漏洞成因及危害:
    该漏洞的成因主要有以下两种:
    服务器管理员错误地将网站或者网页的备份文件放置到服务器web目录下。
    编辑器在使用过程中自动保存的备份文件或者临时文件因为各种原因没有被删除而保存在web目录下。
    漏洞检测:
    该漏洞往往会导致服务器整站源代码或者部分页面的源代码被下载,利用。源代码中所包含的各类敏感信息,如服务器数据库连接信息,服务器配置信息等会因此而泄露,造成巨大的损失。被泄露的源代码还可能会被用于代码审计,进一步利用而对整个系统的安全埋下隐患。
    部分常见的网站源码压缩备份名:
    0.rar
    web.rar
    www.rar
    wwwroot.rar
    back.rar
    temp.rar
    backup.rar
    bbs.zip
    website.rar
    (漏洞挖掘中常见的源码泄露)
    https://www.cnblogs.com/dsli/p/7282917.html
    https://blog.csdn.net/fly_hps/article/details/82821857
    我们渗透测试中常常使用御剑(有名气)
    三:第三方资源
    js、sdk
highgerms
关注
Sublist3r使用教程-子域名扫描工具
渗透、攻防、CTF、编程
07-24 7144
Sublist3r介绍 Sublist3r是一个python版子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。或 建议Python2.7 安装Sublist3r Windows下手动下载地址:https://codeload.gith
子域名枚举工具Sublist3r
weixin_34414650的博客
11-24 277
2019独角兽企业重金招聘Python工程师标准>>> ...
子域名扫描工具-Sublist3r
single_g_l的博客
03-29 3225
目录 1. sublist3r介绍 2. sublist3r安装 3. sublist3r参数详解 4. 实例: 1. sublist3r介绍 Sublist3r是一个python版(建议Python2.7)子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和Reve.
子域名收集工具——Sublist3r
weixin_41182861的博客
09-25 1450
工具简述 Sublist3r是一个基于Python的工具,它可以帮助渗透测试人员和Bug猎手收集和收集其目标域的子域。 旨在使用OSINT枚举网站的子域,使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。或者,也可以对给定域名强制执行子域,然后由名为Subbrute的集成工具处理。 Subbrute是一个DNS元查询蜘
PJzhang:子域名发掘工具Sublist3r
weixin_30412167的博客
06-23 334
猫宁!!! 参考链接:https://www.freebuf.com/sectool/90584.html 作者上一次更新是2018年10月16日了,sublist3r中融合有另外一个子域名爆破工具SubBrute。 sublist3r github地址 https://github.com/aboul3la/Sublist3r subbrute github地址 https:/...
Sublist3r:Sublist3r基础上优化一个python工具,用于枚举使用OSINT的网站的子域。它有助于渗透测试人员和漏洞猎手收集并收集他们所针对的域名的子域名Sublist3r使用Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举子域名Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域
05-19
它有助于渗透测试人员和漏洞猎手收集并收集他们所针对的域名的子域名Sublist3r使用Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举子域名Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和...
Sublist3r-master子域名扫描工具
03-10
Sublist3r是一个基于Python2.7的子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎...
kali sublist3r子域名收集
xk的博客
03-10 5217
Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。它可以帮助渗透测试人员和漏洞猎人收集并收集他们所针对的域的子域。Sublist3r使用许多搜索引擎枚举子域,例如Google,Yahoo,Bing,Baidu和Ask。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。 用法:su...
kali中安装使用sublist3r
qq_42261604的博客
08-16 6647
目录 前言 1.下载sublist3r 2.查看下载的包内容 3.安装必要组件 4.安装工具 5.运行工具 6.运行效果 7.参数说明 前言 sublist3r是一款基于python的子域名捕捉工具,该工具可以利用多种搜索引擎的API,如Google、Bing、Baidu和ASK,也可以在NetCraft、Virustotal、ThreatCrowd、DNSdumpster和reverseDNS中搜索,还可以利用特定词库实施暴力破解。 本文记录了自己在kali中安装sublis..
Sublist3r ---- 子域名枚举工具
You Never Known How Much I Love You
01-28 3531
Sublist3r是一个python工具,用于枚举使用OSINT的网站的子域。 它有助于渗透测试人员收集和收集目标域名的子域名Sublist3r使用诸如Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举子域名Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。安装:apt up
Sublist3r:渗透测试人员的快速子域枚举工具
04-12
关于Sublist3r Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。 它可以帮助渗透测试人员和Bug猎手收集和收集他们所针对的域的子域。 Sublist3r使用许多搜索引擎(例如Google,Yahoo,Bing,Baidu和Ask)枚举子域。 Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。 与Sublist3r集成在一起,以增加使用具有改进的单词表的bruteforce查找更多子域的可能性。 归功于SubRute的作者TheRook。 屏幕截图 安装 git clone https://github.com/aboul3la/Sublist3r.git 推荐的Python版本: Sublist3r当前支持Python 2和Python 3 。 推荐的Py
Sublist3r-master.zip_master_sublist_sublist3r_zip
09-20
sublist master exist git
Python库 | Sublist3r_lib-1.0.0-py3-none-any.whl
05-10
资源分类:Python库 所属语言:Python 资源全名:Sublist3r_lib-1.0.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Sublist3r: 子域名枚举利器
gitblog_01104的博客
08-09 1145
Sublist3r: 子域名枚举利器 Sublist3rFast subdomains enumeration tool for penetration testers项目地址:https://gitcode.com/gh_mirrors/su/Sublist3r 一、项目介绍 Sublist3r 是一款强大的子域名枚举工具,由Ahmed Aboul-Ela开发并维护,旨在通过Open Sour...
Sublist3r 收集子域名
Debroon
09-15 2714
《目录》 收集子域名的作用 收集子域名的方法 在线收集 Fuzzdomain 工具 用户事件 扩展,另外的途径 收集子域名的作用 收集子域名是很有用的,除了扩大渗透测试范围,还可以找到目标...
安全测试-子域名收集软件Sublist3r
魔都虫师的博客
09-02 225
今天给大家介绍一款子域名收集软件Sublist3r 下载地址:https://github.com/aboul3la/Sublist3r 一、环境 Kali2019.4 python3 二、安装过程: 1、下载到本地 git clone https://github.com/aboul3la/Sublist3r.git 2、安装依赖 pip3 install -r requirements.txt 三、命令 python3 sublist3r.py -d baidu.com ..
探索未知领域的利器:Sublist3r——你的在线子域名搜索引擎
gitblog_00708的博客
08-09 1106
探索未知领域的利器:Sublist3r——你的在线子域名搜索引擎 Sublist3rFast subdomains enumeration tool for penetration testers项目地址:https://gitcode.com/gh_mirrors/su/Sublist3r 在网络安全领域,发现和枚举目标网站的子域名是渗透测试和漏洞查找过程的关键步骤。Sublist3r,一个强...
Sublist3r 项目教程
gitblog_00734的博客
08-09 520
Sublist3r 项目教程 Sublist3rFast subdomains enumeration tool for penetration testers项目地址:https://gitcode.com/gh_mirrors/su/Sublist3r 1. 项目的目录结构及介绍 Sublist3r 是一个用于枚举网站子域名的工具,使用 Python 编写。以下是该项目的目录结构及其介绍: ...
Linux openEuler Sublist3r 进行 Web 资产收集扫描 收集情报
最新发布
Kali 忠实粉丝
01-26 409
.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值