网络安全信息收集初探之域名信息收集

最新推荐文章于 2024-08-14 20:15:18 发布
最新推荐文章于 2024-08-14 20:15:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44268185/article/details/130555603
版权
文章介绍了域名信息收集的重要性,提到了oneforall工具的使用方法,包括如何扫描单个和批量扫描域名,以及各种额外参数如暴力模块、DNS解析和HTTP请求子域。还提及了GoogleHacking技术和在线证书收集网站用于子域名查找。
摘要由CSDN通过智能技术生成

网络安全信息收集初探之域名信息收集

域名信息收集工具

oneforall收集子域名

扫描单个域名

python oneforall.py --target baidu.com run

批量扫描域名

python oneforall.py --targets ./targets.txt run

oneforall 额外参数

	--brute=BRUTE
        Type: Optional[]
        Default: None
        Use brute module (default True)
        使用暴力模块(默认为 True)
    --dns=DNS
        Type: Optional[]
        Default: None
        Use DNS resolution (default True)
        使用 DNS 解析(默认为 True)
    --req=REQ
        Type: Optional[]
        Default: None
        HTTP request subdomains (default True)
        HTTP 请求子域(默认为 True)
    --port=PORT
        Type: Optional[]
        Default: None
        The port range to request (default small port is 80,443)
        要请求的端口范围(默认小端口为 80,443)
		--alive=ALIVE
        Type: Optional[]
        Default: None
        Only export alive subdomains (default False)
        仅导出活动子域(默认为 False)
    --fmt=FMT
        Type: Optional[]
        Default: None
        Result format (default csv)
        结果格式(默认 csv)
    --path=PATH
        Type: Optional[]
        Default: None
        Result path (default None, automatically generated)
        结果路径(默认无,自动生成)
    --takeover=TAKEOVER
        Type: Optional[]
        Default: None
        Scan subdomain takeover (default False)
        扫描子域接管(默认为假)

google hacking

在这里插入图片描述

证书收集子域名

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png

在这里插入图片描述
在这里插入图片描述

证书子域名在线收集网站

https://crt.sh/
https://search.censys.io/

子域名收集的各种细节

在这里插入图片描述

K-D小昊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
初探脚本小子--快速上手自写信息收集脚本
qq_63217130的博客
06-03 444
萌新自写python信息收集脚本
无线网络安全之WiFi Pineapple初探
蛇矛实验室
04-16 1156
总结一下上面的内容,目前WiFi Pineapple生成了Management AP和Open AP,我们的PC机连接Management AP从web界面管理wifi pineapple,而Open AP开放给所有人使用。Allow List中添加允许的客户端后,才可进行访问。WiFi Pineapple连接电源后,等待机器开机后,蓝灯开始闪烁,会生成一个Pineapple_xxxx的WiFi AP,我们使用pc连接wifi后访问http://172.16.42.1:1471进行系统设置。
网络安全自学篇
吾-彦祖的博客
09-15 4221
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。 如果把权限看作是门禁卡,那么计算机便是一栋拥有许多门禁的大楼,要想进入一个房间或办公室,则需要拥有对应房间的门禁卡。对
内网基础-内网初探信息收集
Love&Share
09-09 876
内网基础 工作组(DorkGroup) 在同一工作组的计算机可以共享资源,工作组没有集中管理作用,工作组里的所有计算机都是对等的(不分c/s) 域(Domain) 域 域是一个有安全边界的计算机集合,与工作组相比,域的安全管理控制机制更加严格。用户想要访问域内的资源,必须以合法的身份登录域,用户在域内的身份决定了用户对域内资源拥有什么权限 域控制器(DC,Domain Controller) 域控制器是一台类似管理服务器的计算机,负责所有连入的计算机和用户的验证工作 域控制器存在有这个域的账户、密码、属于这
Python3 - 网络数据采集初探
韩俊强的博客
02-23 773
本篇文章意在学习前端知识(Html CSS JavaScrip)等基础上, 简单认识一下网路数据采集, 同时练习一下Python的应用.
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
AI安全初探——利用深度学习检测DNS隐蔽通道
AAI666666的博客
01-02 1513
DNS 通道是隐蔽通道的一种,通过将其他协议封装在DNS协议中进行数据传输。由于大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS作为隐蔽通道提供了条件,从而可以利用它实现诸如远程控制、文件传输等操作,DNS隐蔽通道也经常在僵尸网络和APT攻击中扮演着重要的角色。
基于网络的企业科研管理信息化初探.doc
12-16
【基于网络的企业科研管理信息化初探】 随着信息技术的飞速发展,科研管理信息化已经成为现代企业提升科研工作效率的关键路径。科研管理信息化是指通过网络和信息技术,构建科研管理信息系统,以实现科研活动的高效...
电力系统信息通信网络安全及防护初探.pdf
09-19
电力系统信息通信网络安全及防护初探.pdf
网络信息化线上教学模式的策略初探.docx
12-13
网络信息化线上教学模式的策略初探,随着信息技术的飞速发展和互联网的普及,教育领域逐渐探索出一种新的教学方式,即线上教学。这种模式在应对突发情况,如新冠疫情这样的公共卫生事件时,起到了至关重要的作用。...
计算机信息网络安全初探.pdf
09-20
计算机信息网络安全初探.pdf
信息安全网络安全网络空间安全初探.pdf
09-20
信息安全网络安全网络空间安全初探.pdf
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2401_84466359的博客
08-12 527
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
ctf 堆栈结构
qq_69100706的博客
08-12 384
CTF(Capture The Flag)竞赛中,理解堆栈结构对于解决涉及二进制分析、逆向工程和利用开发的挑战至关重要。堆栈是在程序执行过程中用于临时存储数据和管理函数调用的关键数据结构。
DC-4靶机渗透测试
最新发布
weixin_58786230的博客
08-14 167
【代码】DC-4靶机渗透测试。
手把手教你CNVD漏洞挖掘 + 资产收集
2301_80127209的博客
08-12 669
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。
SOX法案对信息安全的影响初探
SOX法案与信息安全初探 SOX法案是美国一项重要的法案,它于2002年7月30日由美国总统布什签署生效。该法案的全称是萨班斯-奥克斯利法案(Sarbanes-Oxley Act),旨在提高美国上市公司的财务报表可靠性和透明度,防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值