信息收集之 子域名收集

最新推荐文章于 2025-07-24 17:42:03 发布
原创 最新推荐文章于 2025-07-24 17:42:03 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全

本文介绍了子域名收集的两种方法:被动收集和主动收集。被动收集依赖于第三方平台和接口,如搜索引擎和站长工具,具有隐蔽性但信息时效性较差。主动收集则通过字典遍历和枚举,获取更准确但风险更高的信息。文中还提到了一些工具,如Layer子域名挖掘机和Oneforall,用于辅助子域名的发现。

文章目录

子域名收集

被动收集

被动收集: 被动收集指在不和目标产生交互的情况收集目标信息

常用方式

  • 第三方平台收集,如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。
  • 第三方接口,如 站长工具netcraft(主要查询国外域名)、dnsdb

由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高
但是同时,其也存在信息时效性的问题。

示例

利用百度收集子域名
著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的信息。
示例语句: site:baidu.com
百度搜索子域名
自然,可以搭配脚本对页面进行过滤,自动而精确的获取我们想要的信息。

使用fofa进行子收集子域名
fofa示例语句:domain=“domain_name” && is_domain=true

最低0.47元/天 解锁文章
几款好用的子域名收集工具
渗透之路,攻防之间皆学问
12-21 2万+
目录 前言 一、利用工具 oneforall 二、利用搜索引擎 fofa_view google语法 前言 收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。 整理一下自己常用的几款工具。 Layer子域名挖掘机 oneforal
Python联合Fofa以及跑子域名
A485860941的博客
04-14 1287
Fofa 是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息Fofa用于。是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到。我们将搜索内容直接存储到本地文件 方便我们下一步渗透测试。,其爬取的是互联网上所有设备的 IP 地址及其端口号.从第一页到第十页 可自行选择页数。点的话,我们可以考虑在。爆破,通过旁站C段进行。必不可少的一个阶段。
[工具使用]黑暗引擎FOFA
热门推荐
网络安全知识分享
08-29 3万+
黑暗引擎FOFAFOFA(点我进入)逻辑运算符搜索子域名domain搜索指定内容的host全部域名bodycert搜索选定应用的网站搜索指定开放端口的IP搜索指定协议的IP搜索IP或者网段的信息搜索指定CSS/JS网站常用的一些内容其他 FOFA(点我进入) 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、
渗透测试-信息收集
weixin_43778463的博客
09-23 1642
信息收集
FOFA--网络空间资产搜索引擎(常用语法以及拓展)
qq_47742555的博客
12-22 4052
FOFA 是一款强大的网络空间搜索引擎,通过其灵活的查询语法,可以有效地发现和分析网络资产。熟练掌握 FOFA 语法,可以大大提高信息收集的效率,尤其在安全评估、渗透测试和漏洞排查中具有重要价值。通过熟悉相关搜索语法,可以有效提升信息收集的效率。
子域名收集
Yy10205473的博客
02-01 653
子域名收集介绍whois查询浏览器搜索引擎查询Layer子域名挖掘机FOFA (domain语法查询)工具探测 介绍 子域名爆破往往是渗透测试的第一步,是收集 IP 信息、脆弱点的前置条件。子域名爆破实际就是对每个子域名进行 DNS 查询,若存在相应解析记录则证明该子域名存在。 whois查询 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whoi
网络安全——子域名收集
weixin_54055099的博客
08-30 2305
子域名收集方法
信息收集子域名收集技巧总结
黑战士的博客
08-21 1480
子域名是指顶级域名(一级域名)的下一级域名,如和www.qq.com都是qq.com的子域。从旁站查找漏洞往往比主站容易,因此子域名信息收集显得尤为重要。
信息收集子域名收集
cdyunaq的博客
05-12 3073
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
信息收集子域名收集子域名爆破_dnsdumpster
2401_89829398的博客
01-15 684
作者简介」:优快云 top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏。
子域名收集——Layer子域名挖掘机
12-26
子域名收集网络安全领域中一个重要的环节,尤其是在渗透测试中,了解目标组织的网络结构是必要的。"Layer子域名挖掘机"是一款专为此目的设计的强大工具,它能够帮助用户找到目标网站可能存在的所有子域名,从而...
4. 信息收集子域名
qq_44918408的博客
05-17 393
1. 子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 常见子域盲区 子域名打开是404页面,403页面怎么做 案例:https://nosec.org/home/detail/2011.html 2. 收集子域名的方法 2.1 在线收集子域名 谷歌语法:通过特定站点范围查询子域名 site:qq.com 在线爆破 证书搜索:基于SSL证书查询子域名 https://crt.sh DNS搜索:基于DNS记录查询子域名 https://dns.buf
子域名收集方式
qq_74077598的博客
10-09 240
f = open('ip.txt', 'r', encoding='utf-8') # 打开数据文本文档,注意编码格式的影响。print("请输入国家(中国CN,美国US,日本JP,无需限制输入0,默认输入1):\n")print('"————————欢迎使用fofa爬取工具————————"')print("请输入要查找的域名关键词(无需查找输入0,默认输入1):\n")print('"————————+请根据提示进行操作+————————"')# 提交任务到线程池中并更新 IP 集合。
子域名信息收集攻略
weixin_33860528的博客
05-09 921
1.1子域名信息收集攻略   在对目标网络进行***时,除了收集端口、域名、对外提供服务等信息外,其子域名信息收集是非常重要的一步,相对主站,分站的安全防范会弱一些,因此通过收集子域名信息来进行***是目前常见的一种手法。子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎来进行分析。在挖SRC漏洞时,子域名信息收集至关重要!1.1.1子域名收集方法   主域名由两个或两个以...
子域名收集及其利用方式
m0_48520508的博客
07-25 1359
0x01简介 子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。 例如:子域名就是指顶级域名的下一级,比如http://a.com是个顶级域名,http://bbs.a.com、http://mail.a.com这类的域名就是子域名子域名又叫多级域名。 0x02收集方式 1.使用Google语法搜索 site:
python实现fofa调用api批量查询子域
渗透之路,攻防之间皆学问
08-05 4505
在红蓝对抗的时候,需要频繁的使用fofa进行子域名的查找,如果一个一个域名去查找子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的查找!
信息收集——黑暗引擎、子域名收集
m0_72235421的博客
10-08 394
在kali中的安装及配置过程参考文章:Kali Linux中子域名收集工具OneForAll的安装(包括遇到的问题--附图讲解)_kali安装oneforall-优快云博客。domain="qq.com" #对根域名为qq.com的网站进行查询。server="apache" #对中间件为apache的服务器查询。os="ubuntu" #对操作系统为ubuntu的服务器查询。title="博客" #对标题含有博客字段的网站进行查询。= 匹配符, =""时查询字段为空或不存在的情况。
史上最全的子域名收集姿势
大河之犬的博客
03-01 5167
目前最常见的解决方式是IP黑名单的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。找到某个子域名的IP地址,可以尝试通过在OSINT来源中查找IP中的域名或通过暴力破解虚拟主机域名来找到该IP中的其他子域名。可以通过暴力破解 DNS 服务器来查找新的子域名,常见的子域名字典见上,还需要一些准备好的 DNS 解析器的 IP。
子域名查询实战技巧
最新发布
2301_82315226的博客
07-24 443
OneForAll是一款功能强大的查找子域的东西:python oneforall.py --target xxxxxx run。用nmap查询存活的端口:nmap -sS -Pn 58.47.143.9。用FOFA子域名函数:domain=“bilibili.com”C段查询:用FOFA输入ip="58.47.143.2/24"用谷歌找子域名:site:bilibili.com。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值