目录
前言
💪每篇一句话
困难像弹簧,你强它就弱,你弱它就强。
这里是小葵花的学习之路
👏博客主页🎉 小葵花学堂
🙏文章为个人笔记,若其中如有内容不规范或讲解有误区的地方还请各位指正,谢谢大家!😉
欢迎各位🔎点赞👍评论 📝收藏⭐️,
👋渗透测试
本章主要讲解渗透测试工具Layer子域名挖掘机的作用以及如何使用。
🎄冲冲冲🎄
1.Layer介绍
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站。
2.子域名介绍
子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名。
顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这个域名中,顶级域是.com(或.COM),大小写视为相同。
🐀常见的顶级域主要分2类:
类别顶级域名
通用顶级类别域名共6个, 包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。
类别顶级域名
国家及地区顶级域,如".cn"代表中国,".uk"代表英国等,地理顶级域名一般由各个国家或地区负责管理。
3.挖掘子域名的作用
收集网站信息的时候子域名收集是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到渗透点的话,我们可以考虑在子站点进行渗透爆破,通过旁站C段进行渗透,子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。
4.下载地址
百度网盘
链接: https://pan.baidu.com/s/1n8_eh0_tD8Nrtc_GpAu3zg?pwd=y2ef
提取码: y2ef
5.工具使用
1)启动Layer
该软件为绿色软件无需安装双击即可运行。
2)开始扫描
在域名右侧的文本框输入想要搜索的域名,比如http://ke.qq.com
其他配置默认,点击启动即可。
3)扫描结果
接下来是一个漫长的等待过程。从已收集到的子域名,可以查看80和443端口的开放状态、WEB服务器和网站状态。
右键单击某个域名可以打开网站、复制域名、复制IP
点击 导出域名 可以导出所有暴出的域名。
更多干货还请继续关注~~~