信息收集之 子域名收集

最新推荐文章于 2024-12-29 08:15:00 发布
最新推荐文章于 2024-12-29 08:15:00 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 渗透测试 信息收集 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MZLI_L/article/details/119803003
版权
本文介绍了子域名收集的两种方法:被动收集和主动收集。被动收集依赖于第三方平台和接口,如搜索引擎和站长工具,具有隐蔽性但信息时效性较差。主动收集则通过字典遍历和枚举,获取更准确但风险更高的信息。文中还提到了一些工具,如Layer子域名挖掘机和Oneforall,用于辅助子域名的发现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

子域名收集

被动收集

被动收集: 被动收集指在不和目标产生交互的情况收集目标信息

常用方式

  • 第三方平台收集,如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。
  • 第三方接口,如 站长工具netcraft(主要查询国外域名)、dnsdb

由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高
但是同时,其也存在信息时效性的问题。

示例

利用百度收集子域名
著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的信息。
示例语句: site:baidu.com
百度搜索子域名
自然,可以搭配脚本对页面进行过滤,自动而精确的获取我们想要的信息。

使用fofa进行子收集子域名
fofa示例语句:domain=“domain_name” &&

最低0.47元/天 解锁文章
子域名收集及其利用方式
m0_48520508的博客
07-25 1302
0x01简介 子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。 例如:子域名就是指顶级域名的下一级,比如http://a.com是个顶级域名,http://bbs.a.com、http://mail.a.com这类的域名就是子域名子域名又叫多级域名。 0x02收集方式 1.使用Google语法搜索 site:
4. 信息收集子域名
qq_44918408的博客
05-17 357
1. 子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 常见子域盲区 子域名打开是404页面,403页面怎么做 案例:https://nosec.org/home/detail/2011.html 2. 收集子域名的方法 2.1 在线收集子域名 谷歌语法:通过特定站点范围查询子域名 site:qq.com 在线爆破 证书搜索:基于SSL证书查询子域名 https://crt.sh DNS搜索:基于DNS记录查询子域名 https://dns.buf
子域名收集
Yy10205473的博客
02-01 527
子域名收集介绍whois查询浏览器搜索引擎查询Layer子域名挖掘机FOFA (domain语法查询)工具探测 介绍 子域名爆破往往是渗透测试的第一步,是收集 IP 信息、脆弱点的前置条件。子域名爆破实际就是对每个子域名进行 DNS 查询,若存在相应解析记录则证明该子域名存在。 whois查询 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whoi
网络安全——子域名收集
weixin_54055099的博客
08-30 2152
子域名收集方法
子域名信息收集攻略
weixin_33860528的博客
05-09 786
1.1子域名信息收集攻略   在对目标网络进行***时,除了收集端口、域名、对外提供服务等信息外,其子域名信息收集是非常重要的一步,相对主站,分站的安全防范会弱一些,因此通过收集子域名信息来进行***是目前常见的一种手法。子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎来进行分析。在挖SRC漏洞时,子域名信息收集至关重要!1.1.1子域名收集方法   主域名由两个或两个以...
信息收集子域名收集
cdyunaq的博客
05-12 2856
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
子域名收集——Layer子域名挖掘机
12-26
子域名收集网络安全领域中一个重要的环节,尤其是在渗透测试中,了解目标组织的网络结构是必要的。"Layer子域名挖掘机"是一款专为此目的设计的强大工具,它能够帮助用户找到目标网站可能存在的所有子域名,从而...
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
子域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...Layer-子域名挖掘机 ...1子域名信息.md ...1子域名信息.md
python实现fofa调用api批量查询子域
总有人间一两风,填我十万八千梦
08-05 3828
在红蓝对抗的时候,需要频繁的使用fofa进行子域名的查找,如果一个一个域名去查找子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的查找!
信息收集——黑暗引擎、子域名收集
m0_72235421的博客
10-08 278
在kali中的安装及配置过程参考文章:Kali Linux中子域名收集工具OneForAll的安装(包括遇到的问题--附图讲解)_kali安装oneforall-优快云博客。domain="qq.com" #对根域名为qq.com的网站进行查询。server="apache" #对中间件为apache的服务器查询。os="ubuntu" #对操作系统为ubuntu的服务器查询。title="博客" #对标题含有博客字段的网站进行查询。= 匹配符, =""时查询字段为空或不存在的情况。
史上最全的子域名收集姿势
大河之犬的博客
03-01 4103
目前最常见的解决方式是IP黑名单的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。找到某个子域名的IP地址,可以尝试通过在OSINT来源中查找IP中的域名或通过暴力破解虚拟主机域名来找到该IP中的其他子域名。可以通过暴力破解 DNS 服务器来查找新的子域名,常见的子域名字典见上,还需要一些准备好的 DNS 解析器的 IP。
几款好用的子域名收集工具
热门推荐
总有人间一两风,填我十万八千梦
12-21 2万+
目录 前言 一、利用工具 oneforall 二、利用搜索引擎 fofa_view google语法 前言 收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。 整理一下自己常用的几款工具。 Layer子域名挖掘机 oneforal
Python联合Fofa以及跑子域名
A485860941的博客
04-14 1172
Fofa 是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息Fofa用于。是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到。我们将搜索内容直接存储到本地文件 方便我们下一步渗透测试。,其爬取的是互联网上所有设备的 IP 地址及其端口号.从第一页到第十页 可自行选择页数。点的话,我们可以考虑在。爆破,通过旁站C段进行。必不可少的一个阶段。
FOFA——网络空间测绘搜索引擎 搜索语法 渗透必备网站之一
最新发布
浩策盾悟
12-29 1万+
after="2017-01-01" && before="2017-10-01":查询在2017年1月1日到2017年10月1日之间被FOFA收录的站点。title="后台登录" && body="默认密码" && country="CN":组合查询,同时满足标题、正文和国家的条件。定制搜索:用户可以使用FOFA的搜索语法和过滤器,根据特定的条件和关键词执行定制搜索,找到目标设备和服务。历史数据:记录了历史搜索结果,用户可以查看设备和服务的历史信息,了解网络的发展和变化。
谷歌/FOFA搜索引擎使用
Trave-ler
01-21 4237
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索
网络空间测绘(FOFA)常用命令
weixin_63607914的博客
06-30 1901
今天来看一下网络安全神器fofa,它在信息收集领域有这举足轻重的作用,下面我们为您来学习一下它的使用和基本语法。从url中搜索携带关键HOST信息的网站。7.搜索特定ip地址的网站信息。title="实验报告系统"11.根据服务器状态码查询。server="服务器"先看一下它的逻辑连接符。
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 9101
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
渗透测试信息搜集总结
weixin_52450702的博客
01-17 4520
零零散散的发布过很多文章了,但是也没有完整的总结一下,今天就从信息搜集入手,系统的总结一下。一方面可以巩固自己的基础,作为自己的字典随用随查,另一方面希望对大家的学习和工作起到帮助作用。按照这个过程基本就可以较为完整地完成信息搜集了。下文中最常用的方法和网站我会做标红处理。子域名搜集在线网站搜集收集子域名可以扩大渗透范围,获得更多有关目标公司的资产信息,同一域名下的二级域名都属于目标范围,表现形式:域名加前缀,例如:域名zkaq.cn加前缀,。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值