寻找网站的子域并实现通过域名找到相对应的IP地址

已于 2022-09-20 20:48:41 修改
阅读量1.8k 收藏 5
点赞数
文章标签: 服务器 运维
于 2022-09-20 19:53:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/126956627
版权

第一种方法也是最简单的 在线子域爆破工具

第二种方法 在网站首页源码中进行查询

 

1.打开kali在桌面创建一个目录 并修改权限

 2.下载该网站的首页文件

3. 过滤超链接关键字

4.过滤带有域名的信息

5.把处理出来的数据再次过滤www

6.使用awk拿取关键数据

7.使用 -f 指定输出内容 得到所有域名信息

 8.把域名保存到本地

9.清除重复项 (找到子域)

10. 遍历子域使用 host 命令得到相应ip

恸.283
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域名查询ip小技巧。
san3144393495的博客
04-20 4790
国外地址访问:比如sp910.com这个网站开头如果是www开头是会有cdn的,很难访问到主站ip,而前头加上m开头获取的是手机界面的浏览界面,虽然界面显示可能不一样,但是同一个网站,这时候就可以用国外的ping网站,去ping m.sp910.com,这时候在国外访问的,用国外网站访问用一些冷门的网站,不要用热门国家的,比如一些非洲的,澳大利亚的,意大利啊什么的,因为在这些国家里面,网站因为经济原因设置cdn的几率更小。返回的结果明显是节点ip,每一个ip地址都不一样。dns历史记录==第三方接口。
寻找真实IP-域名查找
weixin_50342860的博客
07-11 4686
文章目录为什么要收集域名查找域名常用方法和工具1.微步在线2.Dnsdb查询法3.搜索引擎4.域名扫描器5.在线域名查询网站6.DNS在线查询网站 为什么要收集域名 一个网站的主站防御力非常强的,而他们的非主站则对较弱,可以通过收集的域名进行扩大攻击范围,从站入手,进一步渗透测试更加容易成功 cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试域名和新的域名都没来得及加入cdn和反向代理,所以有时候是通过查找域名来查找网站的真实IP。 扩展:
通过域名查询真实ip地址
fansenliangren的博客
12-08 4080
方法解析:目标站点中的任何一个域名都需要通过DNS服务建立域名IP映射,DNS记录将被DNS服务提供商记录。通过查询域名DNS记录,有机会获取并推测目标站点使用的真实IP地址信息。
域名绑定到ip上,并实现访问不同二级域名对应不同目录
热门推荐
迟迟 CSDN
06-18 2万+
一、将域名绑定到ip上1、环境介绍:阿里云服务器ESC(美国硅谷)2、购买域名3、备案注:由于我买的是美国地区服务器,所以不用备案,如果买的国内服务器,这里需要添加一个备案操作。4、域名实名认证5、将域名绑定到云服务器公网ip阿里云官网域名解析地址:https://dc.console.aliyun.com/next/index#/domain/list/all-domain5.1、对购买的域名进...
查找任意网站实现通过域名找到对应IP地址
m0_47555956的博客
09-20 2451
查找域名,并找到对应ip地址
PHP实现获取url地址中顶级域名的方法示例
10-16
在PHP编程中,有时我们需要从一个完整的URL地址中提取出顶级域名,这在处理网站...在实际应用中,可能还需要考虑其他特殊情况,如IP地址作为主机名、不包含顶级后缀的域名等,但这个基础的实现已经能够满足大部分需求。
PHP中session跨的三种实现方法
10-21
做项目的时候跨问题在cooike及session中我们经常会使用到了,不过php对于处理是比较简单的了,小编整理了三个解决方案,下面一起来看看。
快速批量查询域名对应IP
01-10
标题中的“快速批量查询域名对应IP”是指一种能够高效处理大量域名并获取它们各自对应IP地址的工具或技术。在互联网中,域名是人类可读的网站标识,而IP地址则是计算机网络中设备的唯一数字标识。通过DNS(Domain ...
godaddy-dyndns:使用具有动态IP地址的GoDaddy
05-18
本篇文章将详细介绍如何使用Shell脚本与GoDaddy API结合,实现动态更新GoDaddy的DNS记录,以便即使IP地址发生变化,也能通过固定的域名访问你的设备或服务器。 标题中的"godaddy-dyndns"指的是一个项目,它的...
dnsearch:使用Rapid7打开数据搜索并反向IP
04-07
dnsearch 使用Rapid7打开数据搜索并反向IP构建数据(未验证) bash build.sh 跑步go env -w GO111MODULE=ongo env -w GOPROXY=https://goproxy.cn,https://gocenter.io,https://goproxy.io,directgo run ...
微信小游戏排行榜原生API实现demo
11-02
使用cocos creator+js开发。 使用微信原生API,demo中的代码大小为8kb,比creator生成的小了太多。 demo实现了排行榜分页显示、 上传玩家分数。 代码部分全都加了备注。
unimap:仅按IP地址扫描一次,并使用Nmap减少扫描时间以获取大量数据
03-19
Unimap使用其自身的技术来最初解析所有IP地址,此过程完成后,它将创建具有唯一IP地址的向量,并根据用户配置的线程数使用Nmap启动并行扫描。同时,它会分析使用Nmap创建的文件中的数据,以找出与每个IP对应...
BillCipher:网站IP地址的信息收集工具
02-01
用于网站IP地址的信息收集工具,请使用一些想法。 如果BillCipher具有并支持Python 2,Python 3和Ruby,则它们可以在任何操作系统上运行。 产品特点 DNS查询 Whois查询 GeoIP查找 网查询 端口扫描仪 页面链接 ...
Apache虚拟主机的配置和泛域名解析实现代码
09-15
通过虚拟主机,我们可以让服务器响应不同域名IP地址的请求,并将它们导向到各自对应的内容目录。以下是对Apache虚拟主机配置及泛域名解析的详细说明。 **基于IP地址的虚拟主机配置** 在这种配置中,每个虚拟主机...
IP地址练习,很好的练习题很全面
05-08
例如,对于C类IP地址192.168.10.0,若需划分13个网,我们可以通过增加网掩码位数来实现。题目中提到的网掩码是255.255.255.240,意味着我们借用了4位来作为网位。这样每个网可以容纳16个IP地址,但因为...
寻找域名IP
weixin_30321449的博客
01-18 320
校网网络安全检测,第一步,我们做的工作是找出学校所有的IP段。 当然,期间我们可以利用软件帮助我们扫描,但是一款软件往往是不够的,因为它全面,所以我们用了IISPutScanner,subDomain,还有站长工具里面的超级ping,以及同IP站点查询,网址反查IP,以及一些端口扫描软件,还有通过手动的验证等等来获取所有的IP段。 1. 学会了IISPUTS...
LadonGUI 8.6五种方法查询域名
K8哥哥
07-15 2038
LadonGUI 8.6查询域名 1.主站友链提取域名 2.IP138查询域名 3.Zhaziyi查询域名 4.Ctr.sh证书查询域名 5.Brute爆破查询域名 简介 LadonGui 8.1的SubDomain模块新增网页提取域名、ctr.sh证书域名提取以及3万字典扫描探测域名(去年的扫描功能也与2300星的工具对比明显Ladon速度很快且效率高,当然大家也可更换字典或增加字段的) CMD域名扫描 Example: Ladon baidu.com SubDomain 需域名字典
二级域名解析配置方法
前端原创分享,常年坚持记录和分享,全网阅读量超百万
03-19 2万+
需求背景 昨天将基于express的后台服务器部署在了腾讯云主机上,使用IP可以正常访问到我的angular演示项目了。这里给大家提供一个测试账号(账号:test,密码:0)。接着我就想,是不是可以换成域名访问呢?答案当然是可以的。于是我准备把云主机解析到我的二级域名下。 解析二级域名 很多网站都会有二级域名,形如blog.xxx.com,bbs.xxx.com等等,玩过域名解析的同学应...
Kali [dnsenum]域名查询工具
weixin_45253622的博客
03-16 3464
域名查询工具(dnsenum) DNSenum是一款通过探测DNS记录在寻找域名的工具。 安装 使用命令:apt-get install cpanminus 下载 使用:cpanm -n Net::Whois::IP cpanm -n WWW::Mechanize cpanm -n Net::IP cpanm -n Net::DNS cpanm -n Net::Netmask cpanm -n XML::Writer 下载应的模块。 我们使用kali 使用:dnsenum -h 查看帮助信息 使用
一级域名和二级域名如何实现单点登录
最新发布
03-30
一级域名和二级域名是用于区分不同网站或服务的域名层级。在实现单点登录时,一级域名和二级域名可以通过共享登录凭证来实现用户在不同域名下的自动登录。 具体实现方式如下: 1. 配置域名:首先,需要将一级域名和二级域名都指向同一个服务器IP地址,确保它们在同一个域名空间下。 2. 设置Cookie:当用户登录成功后,服务器会生成一个包含用户身份信息的Cookie,并设置其作用为一级域名。这样,无论用户在哪个二级域名下进行操作,浏览器都会自动携带该Cookie。 3. 共享Cookie:在其他域名下的应用程序中,可以通过读取一级域名下的Cookie来获取用户身份信息,从而实现单点登录。可以使用后端技术(如Session共享、Token验证)或前端技术(如LocalStorage、IndexedDB)来实现Cookie的共享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值