信息收集之子域名

最新推荐文章于 2023-01-09 08:41:01 发布
最新推荐文章于 2023-01-09 08:41:01 发布
阅读量373 收藏
点赞数
分类专栏: 信息收集 文章标签: 子域名 ESD oneforall subfinder subDomainsBrute
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/118979033
版权

子域名收集

子域名信息收集

  1. layer子域名挖掘机(主动扫描)

  2. 御剑

  3. subDomainsBrute

  4. Sublist3r

  5. ESD

  6. OneForAll (可以被动搜索域名)

  7. dnsprobe (go语言)

  8. subfinder (go语言)

  9. shuffledns

  10. massdns

  11. google hacking(site:xxx.com) 被动搜索

  12. 在线网站

    hacktarget:https://hackertarget.com/find-dns-host-records/

    crt:https://crt.sh/

    dnsdumpster:https://dnsdumpster.com/

    IP138:https://site.ip138.com

    爱站:https://baidurank.aizhan.com/baidu/{domain}/

    https://phpinfo.me/domain/ (主动扫描)

    Dnsdb:https://www.dnsdb.io/zh-cn/

主动:layer,subDomainsBrute ,Sublist3r,ESD

被动:OneForAll,google hacking

注:上述攻击在github上开源

aquatone

aquatone使用详情

subDomainsBrute

通过纯DNS爆破来找到子域名,为了最大提升效率,subDomainBrute用协程+多进程的方式进行爆破。

属于主动扫描,容易被发现

Sublist3r

在暴力破解的基础上还会通过接口枚举来获取域名

ESD

支持泛域名解析

基于RSC(响应相似度对比)技术对泛解析域名进行枚举(受网络质量、网站带宽等影响,速度会比较慢)

基于aioHTTP获取一个不存在子域名的响应内容,并将其和字典子域名响应进行相似度比对。 超过阈值则说明是同个页面,否则则为可用子域名,并对最终子域名再次进行响应相似度对比。

OneForAll

OneForAll https://github.com/shmilylty/OneForAll

OneForAll的功能也很多,被动搜索域名,子域爆破,子域接管,端口探测,指纹识别,导出等等。

被动搜索

主动搜索:通过字典进行暴力破解,容易被发现

被动搜索:收集网上公开的信息,比如有的在线网站有自己的数据库,查询子域名就是被动搜索

总结

  • subDomainBrute老牌DNS爆破工具,使用让人感觉很稳很友好,依赖较少,很好安装。
  • ESD 域名收集方法很多,对接的web接口比较少,支持python调用,用于集成到扫描器应该不错。
  • OneForAll依赖较多,功能比较全面,但功能还是有些欠缺,有些地方效率考虑的不够好。适合对一个新的域名爆破,结果比较多。

对于子域名收集,我推荐的组合是subfinder和dnsprobe,它们都是go语言,直接下载二进制就能跑,subfinder用于收集网上接口(但接口似乎没有OneForAll多),dnsprobe用于爆破/验证域名。

Buffedon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息收集子域名收集
cdyunaq的博客
05-12 2644
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
子域名收集神器:Subfinder 保姆级教程(附链接)
最新发布
Flag少侠的博客
02-10 3697
子域名收集神器:Subfinder(附链接)
subdomains-finder:从任何站点查找子域的简单方法:magnifying_glass_tilted_right:
04-01
子域名查找器 从网站:cat_face:‍:laptop:查找任何子域的简单方法 当地的 git clone https://github.com/nulldreams/subdomains-finder.git cd subdomains-finder && npm i node index.js find -d example.com 全球的 npm i -g subdomains-finder subfinder find -d spotify.com 例子 subfinder find -d spotify.com subfinder find -d spotify.com -o ./outputs 示例spotify.com :check_mark: 75 subdomains found :check_mark: All subdomains checked .---------------------------------------------
subfinder子域名发现工具
平平无奇
08-19 4407
subfinder,是用来查询域名的子域名信息的工具,可以使用很多国外安全网站的api接口进行自动化搜索子域名信息; 一、github项目地址 https://github.com/subfinder/subfinder#direct-installation 二、安装 1.需要安装go环境,一定要替换go代理地址 2.安装subfinder go get github.com/subfinder...
子域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...Layer-子域名挖掘机 ...1子域名信息.md ...1子域名信息.md
第二节 收集子域名信息-01
09-15
收集子域名信息 在 Web 应用安全领域中,子域名是非常重要的一部分。子域名是指在顶级域名前加前缀的域名,是某个主域的二级域名或者多级域名。子域名的存在可以为攻击者提供一个攻击入口,绕过主域的防御机制,...
Layer子域名挖掘机
07-13
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出...
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
猪猪侠目标子域名信息收集wydomain-master
11-04
猪猪侠的目标子域名信息收集神器wydomain-master,白帽子必备
Github每日精选(第86期):快速枚举子域名工具subfinder
haleycat的博客
01-09 842
发现的子域也可以通过管道传输到其他工具。例如,您可以将 subfinder 发现的子域通过管道传输到 httpx httpx,然后它将在主机上找到正在运行的 http 服务器。是一个子域发现工具,它通过使用被动在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。r遵守所有被动源许可证和使用限制,并保持始终如一的被动模型,以使其对渗透测试人员和漏洞赏金猎人都有用。是为只做一件事而构建的——被动子域枚举,它做得很好。要在目标上运行该工具,只需使用以下命令。github 的地址在。
个人信息收集总结
qq_44657899的博客
04-14 800
常见数据库对应端口 Oracle:1521 SQL Server:1433 MySQL:3306 pointbase:9092 DB2:5000 MongoDB:27017 Redis:6379 memcached:11211 pgsql:5432 Derby:1527
一款强大的子域名收集工具(OneForAll)
lza20001103的博客
08-13 1万+
一款强大的子域名收集工具(OneForAll)
子域名收集方法总结
热门推荐
Shanfenglan's blog
01-07 1万+
文章目录1. 通过nmap1.1 通过svr进行子域名收集1.2 通过域传送收集子域名2. 利用证书透明度收集子域3. 公网的公开数据4. 利用威胁情报平台数据收集子域5. 利用googlehacking6. 利用工具查询7. 参考文章 1. 通过nmap 1.1 通过svr进行子域名收集 原理: 通过枚举常见的SRV记录并做查询来收集子域srv,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域。 SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪
红蓝对抗之域名搜集方法总结
Tencent_SRC的博客
08-07 6374
作者:腾讯蓝军实习生jax、yhy、A1oe前言在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界...
信息收集——子域名收集
Gjqhs的博客
01-16 1万+
一:子域名爆破 1.下载赋权 2.-w 使用工具扩展扫描 若成功,则其结果在同目录生成对应文件
子域名发现工具subfinder安装与使用
YouthBelief的博客
11-13 5468
子域名发现工具subfinder安装windows使用使用方法子域名枚举 并输出 安装 windows 安装好 go环境后 设置go代理 go env -w GOPROXY=https://goproxy.cn,direct 安装subfinder go get -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder cmd输完命令后等执行完毕 安装好后 go/bin目录下 出现 subfinder.exe 程序 不知道位置的可以用 ev
3.4. 站点信息
Sumarua的博客
07-01 1415
3.4. 站点信息 判断网站操作系统 Linux大小写敏感 Windows大小写不敏感 扫描敏感文件 robots.txt crossdomain.xml sitemap.xml xx.tar.gz xx.bak 等 确定网站采用的语言 如PHP / Java / Python等 找后缀,比如php/asp/jsp 前端框架 如jQuery / BootStrap / Vue / React / Angular等 查看源代码 中间服务器 如 Apache / Nginx / II
kali收集网址的子域名
09-09
2. TheHarvester:这是一个多功能的信息收集工具,可以从各种来源(如搜索引擎、PGP密钥服务器等)获取目标域名的相关信息,包括子域名。 3. Recon-ng:这是一个强大的开源情报收集框架,可以用于收集各种类型的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值