这里写自定义目录标题
子域名信息收集
域名简介
域名 (英语: Domain Name),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)
由于IP 地址不方便记忆并且不能显示组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP 地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP 地
分类
顶级域
二级域
三级域
…
相关工具
DNS 区域传送漏洞
概述
DNS 协议支持使用AXFR 类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置 DNS 服务器的时候没有限制允许获取记录的来源,将会导致 DNS 域传送漏洞
通过 kail 的dnsenum工具获取 dns 域中域名
=>dnsenum xxx(网址)
APP、小程序、公众号提取
下载并安装夜神模拟器
https://www.yeshen.com/
将Burpsuite证书导入模拟器
导出 Burpsuite证书
第一步:
第二步:
第三步:
第四步:
第五步:
一直点击,直到证书安装到指定位置
因为Android模拟器内部证书必须是pem格式,所以需要将证书转为pem 格式(使用openssl,kali 自带)
第一步:
第二步:
第三步:
第四步:
第五步:
其次存储方式为"hash值0”,而Burpsuite生成的根证书hash值是9a5ba575,所以可以直接将 cacertpem 重命名为 9a5ba575.0
第一步
第二步:(将文件拖出kali)
第三步:(将文件命名为9a5ba575.0)
打开模拟器,打开开发者模式
打开模拟器
打开模拟器设置:
点击关于平板电脑:
单击版本号:
回到设置菜单就会有一个开发选项
点击打开开发者选项:
开启USB调试:
进入到bin文件夹:
输入cmd:
监听端口:
=>adb.exe devices
连接模拟器:
=>adb.exe connect 127.0.0.1:62001
执行命令:
=>adb root提升到root 权限
=>adb remount重新挂载system分区
找到文件位置输入命令:C:\Users\lenovo\Desktop\9a5ba575.0
(“adb push C:\Users\lenovo\Desktop\9a5ba575.0 /system/etc/security/cacerts/”)
在模拟器中可以找到证书(安装成功):
上传证书到模拟器
打开文件资源管理器,进入夜神模拟器的安装目录,找到nox adb.exe 或者 adb.exe 程序,cmd 进入程序所在目录
查看模拟器设备
设置代理
设置-WLAN-左键长按WiredSSID弹出菜单一修改网络-高级选项一代理选择手工-填入 Burpsuite 中监听的本地ip和port
设置代理网址和端口:
模拟器中填写网址和端口:
抓包检测是否能正常运行:
JSFinder
作用
JS文件里面提取子域名
下载
https://github.com/Threezh1/JSFinder
第一步:
第二步:
第三步:
第四步:
使用
python JSFinder.py -u http://www.wit.edu.cn
URL Finder
下载
https://github.com/pingc0y/URLFinder
第一步:
第二步:
第三步:
第四步:
第五步:
Layer 子域名挖掘机
(可自行在github下载)
OneForAll
概述
一款功能强大的子域收集工具。
网站
https://github.com/shmilylty/OneForAll
下载
git clone https://github.com/shmilylty/OneForAll.git
使用
pip install -r requirements.txt
python3 oneforall.py --target baidu.com run
…
注意
如果报错:“cannot import name ‘sre_parse’ from ‘re’”,修改 D:\python\Lib\site-packages\exrex.py文件即可。
一般高版本 Python 才会有这个问题。
import sre_parse
from re import U
# from re import sre_parse, U
subDomains
概述
高并发的 DNS 暴力枚举工具,支持 Python3.6+ 和 Python2.7,建议使用 Python3.8+。
网站
https://github.com/lijiejie/subDomainsBrute
使用
pip install aiodns
python.exe subDomainsBrute.py -t 20 baidu.com -o baidu.txt
…
相关网站
根据备案号查询
通过相关网址查询企业域名就可以获取公司相关其他域名
https://beian.miit.gov.cn/#/Integrated/index
根据SSL 证书查询
https://myssl.com/ssl.html
根域名解析 (DNS) 历史记录查询
www.dnsdb.io
通过威胁情报获取子城名
https://ti.360.net/#/homepage
https://tix.qq.com/?ADTAG=cloud_tencent
https://ti.qianxin.com/
爆破
http://z.zcjun.com/
https://site.ip138.com/