【网络安全 | 信息收集】子域名收集方式+工具总结(全网最详细)

已于 2024-05-31 09:07:33 修改
阅读量7.6k 收藏 62
点赞数 37
CC 4.0 BY-SA版权
分类专栏: 网安渗透工具使用教程(全) 文章标签: web安全 子域名挖掘 dns linux
于 2024-01-08 16:03:55 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/135459658
本文详细介绍了子域名收集的各种方法,包括使用子域名挖掘工具、第三方网站、搜索引擎、证书透明性、DNS域传送漏洞以及多个专用工具如OneForAll、Amass和subfinder。这些方法在网络安全和渗透测试中至关重要,能帮助扩大信息收集和攻击面。

子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。
原创文章,不得转载。

目录

1、子域名挖掘工具

本文分享两个子域名挖掘工具,跳转链接:

【网络安全 | 渗透工具/信息收集/域名爆破】Layer子域名挖掘机安装及使用详析 优快云@秋说

【网络安全 | 渗透工具/信息收集/域名爆破】SubDomainsBrute安装及使用详析 优快云@秋说

2、第三方网站

1)在线子域名爆破网站:http://z.zcjun.com/http://tool.meibp.com/urlblast/

2)VT:virustotal.com

VirusTotal,是一个提供免费的可疑文件分析、URL分析等服务的网站。

进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATI

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 信息收集】Layer子域名挖掘机安装及使用详析
等风来
01-04 9197
注意域名栏输入的格式应为:example.com,而不是https://example.com,因为字典会自动拼接在前面。配置好选项后点击启动即可开始子域名挖掘,Layer是依赖子域名字典的,其强大性取决于字典的强大。扫描端口:可选择端口扫描功能,Layer会回显开放该端口的子域名。3代表输出格式为xx.xx.example.com。线程:线程数量的增加会在一定程度上提高扫描的效率。2代表输出格式为xx.example.com、枚举、接口:可选择枚举或接口功能。
手把手教你使用Layer子域名挖掘
最新发布
chaoqun3的博客
10-11 134
Layer子域名挖掘机是一款专注于网络安全侦察的高效工具,旨在通过多维度探测技术,实现目标域名的自动化子域名发现与信息收集。该工具整合暴力破解、DNS查询、API接口调用等多种技术手段,可快速识别目标网络的子域名资产,有效辅助安全人员发现隐蔽攻击面、梳理资产分布,并为渗透测试、漏洞挖掘及攻击面管理提供关键数据支持。
安全开发实战(4)--whois与子域名爆破
记录开发和安全学习过程中的点点滴滴
04-18 2072
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
网络安全 | 信息收集】SubDomainsBrute安装及使用详析
等风来
01-07 7143
SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名,并通过DNS解析来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能,可以提供更全面和准确的结果。
信息收集子域名
妖魔鬼怪快离开的博客
03-17 3103
文章目录(一)子域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)子域名收集 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名,
信息收集子域名收集
m0_46344990的博客
05-11 1488
一、子域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。 1.在渗透测试中收集子域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、子域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
网络安全 | 信息收集】子域收集工具OneForAll安装使用教程(全网详细
等风来
05-19 3517
OneForAll是一款功能强大的子域收集工具特点如下1)收集能力强大censys_apicrtshentrustgooglespyse_api2.常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,利用NSEC记录遍历DNSdnssec,后续会添加NSEC3记录等模块),此模块还在调试,该模块还有待添加和完善)bufferover。
Nmap: 网络探索工具安全/端口扫描器!从入门到精通!全网详细教程指南!Kali Linux黑客教程!(一)
qq_24305079的博客
03-10 3463
Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,在其首次发布后的前几年之间是 GPL 自由软件,但近版本的 nmap 是否是 FOSS 自由软件还存在许多质疑和争议。软件名字是Network Mapper的简称。通常情况下,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员必用的软件之一,用以评估网络系统安全。是不少黑客及脚本小子爱用的工具。系统管理员可以利用。
全网优秀的攻防渗透工具总结!
wuli1024的博客
01-29 1352
首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具子域名收集工具…etc…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等其他安全资料项目,供攻防双方使用。
Nmap: 网络探索工具安全/端口扫描器!从入门到精通!全网详细教程指南!Kali Linux黑客教程!(二)
qq_24305079的博客
03-12 1288
Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,在其首次发布后的前几年之间是 GPL 自由软件,但近版本的 nmap 是否是 FOSS 自由软件还存在许多质疑和争议。软件名字是Network Mapper的简称。通常情况下,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员必用的软件之一,用以评估网络系统安全。是不少黑客及脚本小子爱用的工具。系统管理员可以利用。
信息收集子域名收集
cdyunaq的博客
05-12 3071
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
子域名收集——Layer子域名挖掘
12-26
强大的子域名收集工具,只要你有足够强大的字典,没有你扫不到的子域名,免费拿走
收集子域名的好工具
帅醉了的博客
03-12 1386
前言:许她花田半亩 列出几个比较好用的工具 1.谷歌:site:域名 2.网站: 爱站:IP反查域名:https://dns.aizhan.com/ dnsdumpster:给出地理位置及图形和子域名:https://dnsdumpster.com/ phpinfo:子域名爆破:https://phpinfo.me/domain/ 3.工具: kali下: - Maltego:图形化 ...
子域名收集
rasssel的博客
07-10 692
方法类型是否被动优点缺点ping主动否简单快速依赖ICMP响应socket解析主动否不依赖 ICMP,通用需先猜测子域名字典爆破主动否精度高,能发现隐藏资产依赖字典,漏报率高第三方API查询被动是快速发现历史资产有限请求/隐私问题证书透明日志被动是能收集到较完整子域名新站点可能尚无证书被动DNS被动是可挖掘老记录收费/平台限制多搜索引擎Dork被动是方便快捷,适合补充精度有限,更新慢全网工具如Amass综合否/是。
33.网络安全渗透测试—[信息收集篇2]—[子域名收集]
qwsn
08-05 2704
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,后一个"."的右边部分称为顶级域名(TLD,也称为一级域名)后一个"."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
子域名收集工具介绍
fansenliangren的博客
11-17 1745
子域名也就是二级域名,是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的,那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种......
信息收集子域名收集技巧总结
黑战士的博客
08-21 1477
子域名是指顶级域名(一级域名)的下一级域名,如和www.qq.com都是qq.com的子域。从旁站查找漏洞往往比主站容易,因此子域名信息收集显得尤为重要。
收集子域名
u013224189的专栏
10-28 333
https://github.com/michenriksen/aquatone
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值