寻找真实IP-子域名查找

最新推荐文章于 2024-04-16 11:04:10 发布
最新推荐文章于 2024-04-16 11:04:10 发布
阅读量4.6k 收藏 9
点赞数 2
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50342860/article/details/118654676
版权
文章目录为什么要收集子域名查找子域名常用方法和工具1.微步在线2.Dnsdb查询法3.搜索引擎4.子域名扫描器5.在线子域名查询网站6.DNS在线查询网站为什么要收集子域名一个网站的主站防御力非常强的,而他们的非主站则相对较弱,可以通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。扩展:
摘要由CSDN通过智能技术生成

文章目录

为什么要收集子域名

一个网站的主站防御力非常强的,而他们的非主站则相对较弱,可以通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功

cdn反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。

扩展:
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端. 正向代理的用途:
  (1)访问原来无法访问的资源,如google
  (2)可以做缓存,加速访问资源
  (3)对客户端访问授权,上网进行认证
  (4)代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息

反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端 反向代理的作用:
  (1)保证内网的安全,阻止web攻击,大型网站,通常将反向代理作为公网访问地址,Web服务器是内网
  (2)负载均衡,通过反向代理服务器来优化网站的负载

在这里插入图片描述

查找子域名常用方法和工具

1.微步在线

https://x.threatbook.cn/

微步在线功能强大,只需输入要查找的域名 baidu.com 点击子域名选项就可以查找它的子域名了,但是免费用户每月只有5次

最低0.47元/天 解锁文章
张张。。。
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
子域名信息查询
weixin_41970600的博客
03-10 3752
顶级域名:是".com"、".net"、“org”、".cn"等等 顶级域名前加前缀的都是该顶级域名的子域名,行政区域名有34个,分别对应于我国各省、自治区和直辖市。 用于工商金融企业的.com 用于教育机构的.edu 用于政府部门的.gov 用于互连网信息中心和运行中心的.net 用于非盈利组织的.org 在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。...
Python实现获取域名所用服务器的真实IP
09-21
本文是给大家分享的使用python获取到域名所在服务器的真实IP,原因是现在很多的网站都使用了CDN,大家很难直接查到域名的服务器的IP,本文是使用了一个巧妙的方法,详情请仔细看看下文吧
子域名查询ip小技巧。
san3144393495的博客
04-20 4385
国外地址访问:比如sp910.com这个网站开头如果是www开头是会有cdn的,很难访问到主站ip,而前头加上m开头获取的是手机界面的浏览界面,虽然界面显示可能不一样,但是同一个网站,这时候就可以用国外的ping网站,去ping m.sp910.com,这时候在国外访问的,用国外网站访问用一些冷门的网站,不要用热门国家的,比如一些非洲的,澳大利亚的,意大利啊什么的,因为在这些国家里面,网站因为经济原因设置cdn的几率更小。返回的结果明显是节点ip,每一个ip地址都不一样。dns历史记录==第三方接口。
二级域名解析配置方法
前端原创分享,常年坚持记录和分享,全网阅读量超百万
03-19 2万+
需求背景 昨天将基于express的后台服务器部署在了腾讯云主机上,使用IP可以正常访问到我的angular演示项目了。这里给大家提供一个测试账号(账号:test,密码:0)。接着我就想,是不是可以换成域名访问呢?答案当然是可以的。于是我准备把云主机解析到我的二级域名下。 解析二级域名 很多网站都会有二级域名,形如blog.xxx.com,bbs.xxx.com等等,玩过域名解析的同学应...
子域名查询,二级域名查询,如何查看顶级域名有几个二级域名
最新发布
2401_83947048的博客
04-16 596
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。--------------2024年3月25日功能更新------------------------------2024年3月26日功能更新-----------------------
二级域名查询工具
01-23
能够查询主域名下的,二级域名,可以查询标题,使用c#开发
什么是子域名
zhongjieyuming的博客
12-30 1458
很多人在注册域名和管理域名时可能都听说过子域名,那么到底什么是子域名?它的优势有哪些呢?接下来,针对这些问题做下简单的介绍。
Go-assetfinder-查找与给定域名相关的域名和子域名
08-13
在网络安全中,识别并管理组织的所有在线资产是关键步骤,这包括主域名、子域名IP地址以及其他网络资源。通过资产发现,企业可以更好地保护其网络基础设施,避免潜在的安全威胁和数据泄露。 Go-assetfinder的工作...
react-ip-finder:一个简单的React应用程序来获取您的IP详细信息和IP查找
05-27
ip查找器直播项目: :link:部署状态:关于IP查找器 :rocket: :什么是IP地址? IP地址代表Internet协议地址。 它是与特定计算机关联的标识号 :laptop: 或计算机网络,当连接到Internet时,IP地址允许计算机发送和...
ip-tools.zip
05-21
ip-tools.zip 主要功能 当然,可以看到本机的相关信息(Local Info),只是IP-Tools所拥有的强大功能中的一种,还有更实用的部分,留待你去享用呢! 1.网络共享资源的搜索 为了全面了解网络中的共享资源...
ip-guard用户AD域导入功能使用说明.doc
05-27
IP-guard用户AD域导入功能使用详解》 IP-guard企业信息监管系统,是现代企业内网安全管理的重要工具,它提供了一系列全面的安全解决方案,包括用户行为管理、信息防泄露、文档透明加密、敏感内容识别(DLP)、...
易语言域名转换IP
08-20
易语言域名转换IP源码系统结构:易语言域名转换IP源码,域名转换IP ======窗口程序集1 || ||------_按钮1_被单击 || ||------__启动窗口_创建完毕 || ||------_按钮2_被单击
tcpip协议 IP-Tools Lite v2.70
11-09
IP-Tools Lite v2.70是一款强大的TCP/IP实用程序集合,它为网络管理员和IT专业人士提供了丰富的功能,帮助他们诊断、测试和维护网络连接。 首先,让我们深入了解一下IP-Tools Lite中的各个组件: 1. **本地信息**...
互普威盾、IP-guard 分布式服务器使用说明
10-10
"互普威盾、IP-guard 分布式服务器使用说明" 互普威盾、IP-guard 分布式服务器是一款功能强大、灵活的网络安全解决方案,旨在提供高效、可靠的网络安全保护。下面是对该服务器的详细使用说明。 一、功能简介 互普...
IP-web:IP-web是一个用来查找网站创建者IP的工具,它可以找到假网站,也可以找到那个网站的地址
08-04
• ㅤㅤㅤIP-web是一个用来查找网站创建者IP的工具,它可以找到假网站,也可以找到那个网站的地址。 ㅤㅤInternet 协议地址是分配给连接到使用 Internet 协议进行通信的计算机网络的每个设备的数字标签。 IP 地址有...
子域名挖掘机5.1最新版
03-28
4. IP反查:通过已知的IP地址反向查找可能关联的子域名。 在网络安全审计中,子域名挖掘是信息收集的重要步骤,它有助于识别潜在的安全风险,比如未加密的服务、过时的系统或者公开的敏感数据。同时,它也是渗透...
【转载】通过证书情报发现子域名
TIKTOKER2的博客
02-19 727
证书透明度(Certificate Transparency, CT)日志提供了一个公开的证书记录,可以用来发现域名。
二级域名解析使用
热门推荐
代码搬运工
01-12 3万+
一、基本概念 1.什么是A记录 A记录是IP解析,直接将域名指向某个IP,如果IP有所变动,那么A记录那边也必须更改。 2.什么是CNAME别名解析 CNAME是别名解析,别名解析是先将域名解析到主机别名再转跳到IP,这样主机IP改变了不用重新解析。 二、A记录与CNAME的主要区别 1.cname解析的生效时间要比A记录快,A记录往往要几个小时至48小时,cname几分钟即可 2.
服务器网站域名ip地址的关系,IP地址与域名两者之间的关系
weixin_35507450的博客
08-06 1945
一. 什么是IP地址?每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定,IP地址及用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。上面的那段话来自于网络。只要在百度上搜索什么是网站IP地址,就会出来上面的结果。反正我是没有看懂,我的理解是IP地址是我们站点服务器在网络中的地址,是一串枯燥的数字。每个站点都会对应着一个IP,且每个IP地址具...
华为策略路由与IP-Link联动.docx
09-30
华为策略路由与IP-Link联动

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值