对子域名进行爆破尝试

最新推荐文章于 2024-08-08 07:19:47 发布
最新推荐文章于 2024-08-08 07:19:47 发布
阅读量565 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ChiYanq7ng/article/details/134606572
安全开发实战(4)--whois与子域名爆破
记录开发和安全学习过程中的点点滴滴
04-18 1980
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
域名挖掘及IP、域名反查爆破(附资源分享)
2302_80256359的博客
11-28 2791
本章内容为大家带来子域名的挖掘以及IP和域名的互查,并且附带了一些查询ip和域名好用的网站。
域名爆破工具
orchid_sea的博客
06-13 1201
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
域名爆破
weixin_30414305的博客
09-28 679
Preface Github传送地址:findSubDomains 现采用python3,实现更简洁,请直接参考github地址。   这个脚本源自lijiejie/subDomainsBrute, 用来探测子域名,我删除了很多代码,也添加了不少注释,使得代码变得更简练和清晰。   你可以在这看到找到这个项目subDomainsBrute:https://github.com/lij...
探秘快速子域名爆破神器:ksubdomain
gitblog_00834的博客
08-08 772
探秘快速子域名爆破神器:ksubdomain 项目地址:https://gitcode.com/gh_mirrors/ks/ksubdomain 在网络安全领域,子域名枚举是不可或缺的一环,尤其是在资产发现和渗透测试的过程中。今天,我们为您隆重介绍一款性能卓越的开源工具——ksubdomain。这款工具以其惊人的发包速度、高度的可靠性和灵活的应用场景,成为安全研究者手中的利器。 项目介绍 ksub...
信息收集之 子域名收集,子域名爆破
热门推荐
wangyuxiang946的博客
05-16 1万+
域名收集原理,子域名收集工具,子域名收集方法。
二级域名爆破工具
08-18
二级域名爆破工具
【信息收集】对子域名进行爆破尝试
wj33333的博客
11-25 1447
域名爆破是一种技术,用于枚举潜在存在的子域名以寻找可被攻击的目标。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在Internet上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。
域名爆破&C段查询&调用Bing查询同IP网站
weixin_34248705的博客
08-21 834
在线子域名爆破 1 <?php 2 3 function domainfuzz($domain) { 4 $ip = gethostbyname($domain); 5 preg_match("/\d+\.\d+\.\d+\.\d+/",$ip,$arr); 6 return $arr...
信息收集系列|子域名收集姿势总结
SpaceSec的博客
06-29 3130
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。
Layer子域名挖掘机4.1:高效域名枚举与界面优化
通过对子域名的全面挖掘,可以帮助相关人员更有效地识别风险,为网络安全防御和管理提供数据支持。" 【关键词】: Layer子域名挖掘机,网络安全,枚举,子域名,扫描测试工具,图形化用户界面,域名资产,安全漏洞...
网络安全】信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 4996
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
APT 信息收集——shodan.io ,fofa.so、 MX 及 邮件。mx记录查询。censys.io查询子域名。...
djph26741的博客
08-03 1112
信息收集 目标是某特殊机构,外网结构简单,防护严密。经探测发现其多个子机构由一家网站建设公司建设。 对子域名进行挖掘,确定目标ip分布范围及主要出口ip。 很多网站主站的访问量会比较大。往往主站都是挂了CDN的,但是分站就不一定了,所以可能一些分站就没有挂CDN,所以有时候可以尝试通过查看分站IP,可能是同个IP或者同个站。shodan.io ,fofa.so、 MX 及 邮件。mx记...
推荐文章:ksubdomain——闪电般快速的子域名爆破利器
gitblog_00803的博客
08-08 435
推荐文章:ksubdomain——闪电般快速的子域名爆破利器 ksubdomain无状态子域名爆破工具项目地址:https://gitcode.com/gh_mirrors/ks/ksubdomain 在网络安全领域,高效地发现目标网站的子域名对于渗透测试、资产盘点至关重要。今天,我们向您隆重推荐一款开源神器——ksubdomain。这不仅是一款强大的无状态子域名爆破工具,更是安全研究人员和运维...
域名以及目录后台爆破
QYbkx974的博客
11-24 528
输入我们想要爆破域名就可以爆破出目录后台了,这里有自带的本子,只要本子足够强大,咳咳。,安装地址打开与否就需要看脸了,多刷新几次就应该就可以进去了,下载安装包。,可以通过此工具爆破域名,接下来用百度举例。
探索Ksubdomain:高效无状态子域名爆破工具
gitblog_00544的博客
08-08 533
探索Ksubdomain:高效无状态子域名爆破工具 项目地址:https://gitcode.com/gh_mirrors/ks/ksubdomain 项目介绍 Ksubdomain是一款基于无状态的子域名爆破工具,支持在Windows、Linux和Mac操作系统上运行。它以其惊人的速度和高效的性能在网络安全领域中脱颖而出。无论是在Mac、Windows还是Linux上,Ksubdomain都能实...
PJzhang:经典子域名爆破工具subdomainsbrute
li123128的博客
05-18 1933
  猫宁!!!      参考链接:      https://www.qLincheng.com /subdomainsbrute.html      https://www.shengrenpt.com /archives/5900.html      很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯...
Python 子域名爆破
weixin_43047908的博客
04-30 1786
目录前言读取字典请求域名完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。 读取字典 读取字典中的子域名,然后拼接成一个完整域名。 with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r
termux对子域名收集工具
最新发布
02-24
<think>嗯,用户让我介绍一下Termux上的子域名收集工具。首先,我需要确认用户对Termux的了解程度。Termux是一个Android上的终端模拟器和Linux环境应用,允许用户在手机上运行Linux工具。可能用户是安全研究人员或开发者,想在移动设备上进行渗透测试或网络侦察。 接下来,子域名收集是信息收集的重要部分,用于发现目标网站的潜在攻击面。用户可能想了解有哪些工具可以在Termux中运行,以及它们的安装和使用方法。我需要列举几个常用工具,比如Sublist3r、Amass、AssetFinder、SubFinder、Findomain,可能还有dnsrecon和Massdns。 然后,每个工具的特点和安装步骤需要简明扼要。例如,Sublist3r基于Python,依赖安装可能需要pip。Amass是Go写的,需要下载二进制文件。AssetFinder和SubFinder是Go工具,可以用go get安装。Findomain需要下载预编译的二进制。要确保步骤在Termux中可行,比如安装必要的包如git、python、golang等。 还要提醒用户注意法律和道德规范,未经授权扫描是非法的。可能用户是新手,所以需要强调这点。另外,Termux环境可能有的限制,比如存储权限或依赖问题,可能需要额外配置。 最后,总结各工具的优缺点,帮助用户根据需求选择。比如Sublist3r简单但依赖公开接口,Amass功能强大但更复杂。保持回答结构清晰,分点说明,便于用户理解。</think>Termux 是一款运行在 Android 平台上的终端模拟器和 Linux 环境应用,允许用户在移动设备上使用常见的 Linux 工具。对于子域名收集(Subdomain Enumeration),Termux 可以通过安装各种安全工具实现这一目标。以下是几款适用于 Termux 的子域名收集工具及简要介绍: --- ### **1. Sublist3r** - **特点**:基于 Python 的子域名枚举工具,聚合了搜索引擎(Google、Bing、Yahoo)和公开数据库(如 VirusTotal、Crt.sh)的数据。 - **安装**: ```bash pkg install python3 git git clone https://github.com/aboul3la/Sublist3r.git cd Sublist3r pip3 install -r requirements.txt ``` - **使用**: ```bash python3 sublist3r.py -d example.com ``` --- ### **2. Amass** - **特点**:由 OWASP 开发的高效子域名扫描工具,支持主动/被动扫描、API 查询和 DNS 暴力破解。 - **安装**: ```bash pkg install golang git go install -v github.com/owasp-amass/amass/v3/...@master ``` - **使用**: ```bash amass enum -d example.com ``` --- ### **3. AssetFinder** - **特点**:轻量级工具,专注于通过公开源(如 Crt.sh、Wayback Machine)快速收集子域名。 - **安装**: ```bash pkg install golang go install github.com/tomnomnom/assetfinder@latest ``` - **使用**: ```bash assetfinder example.com ``` --- ### **4. SubFinder** - **特点**:与 Amass 类似,支持多源聚合查询,适合大规模子域名收集。 - **安装**: ```bash pkg install golang go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest ``` - **使用**: ```bash subfinder -d example.com ``` --- ### **5. Findomain** - **特点**:跨平台工具,速度极快,依赖 API 查询和证书透明度日志(Certificate Transparency Logs)。 - **安装**: ```bash pkg install wget wget https://github.com/Findomain/Findomain/releases/latest/download/findomain-aarch64.zip unzip findomain-aarch64.zip chmod +x findomain mv findomain /data/data/com.termux/files/usr/bin/ ``` - **使用**: ```bash findomain -t example.com ``` --- ### **其他工具** - **dnsrecon**:支持 DNS 记录查询、区域传输检测和暴力破解。 - **Massdns**:高性能 DNS 解析工具,常用于处理大规模子域名列表。 --- ### **注意事项** 1. **权限问题**:Termux 需要存储权限(通过 `termux-setup-storage` 设置)来保存扫描结果。 2. **依赖安装**:部分工具需要安装 `python`、`golang`、`git` 等基础包。 3. **合法性**:子域名扫描需遵守法律法规,未经授权扫描他人资产属于违法行为。 --- ### **总结** Termux 提供了灵活的环境,能够运行多种子域名收集工具。根据需求选择工具: - **快速简单**:Sublist3r、AssetFinder。 - **全面深入**:Amass、SubFinder。 - **高性能**:Findomain、Massdns。 建议结合多种工具以提高覆盖率,并注意工具更新(如 `git pull` 或重新编译)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

池央_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值