子域名收集

最新推荐文章于 2024-09-02 09:14:39 发布
原创 最新推荐文章于 2024-09-02 09:14:39 发布 · 5.6w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #数据库 #渗透测试

前言:你不分享,谁与你共享!

子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。、

顶级域名(一级域名):.com/.cn/.org/.jp……

二级域名:XX.com/XX.cn/XX.org……

子域名:zz.xx.com/zz.xx.cn/zz.xx.org……

子域名收集是信息收集中关键的一部分。

收集方法

  • 爆破:exp: google 子域名爆破工具。

  • 已知的域传输漏洞

  • 证书的子域名

  • robots文件:exp:google.com/robots.txt

  • http头跨域策略文件

  • 通过搜索引擎搜索语法:inurl:*.XX.com 、site:*.XX.com 用*号通配二级域名。

  • 专用搜索引擎: exp: fofa/、shadan/、developers.facebook.com/tools/、crt.sh/、virustotal.com/、……

  • 公开的Git或者测试环境或者代码等数据

  • ……

欢迎补充

网络安全-子域名收集
苍木念川的博客
09-05 4111
拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站子域名指二级域名,二级域名是顶级域名(一级域名)的下一级比如mail.heetian.com和bbs.heetian.com是heetian.com的子域,而heetian.com则是顶级域名.com的子域。用小字典递归地发现三级域名,四级域名、五级域名域名。批量指定URL/指定JS。
2024年最好的免费域名注册平台网站大全(长期更新,建议收藏)
热门推荐
qq_41655898的博客
11-25 5万+
互联网上比较稳定且比较自由的的免费域名
10000个常见的子域名 subdomain
11-14
www mail ftp localhost webmail smtp pop ns1 webdisk ns2 cpanel whm autodiscover autoconfig m imap test ns blog pop3 dev www2 admin forum news ns3 mail2 new mysql old lists support mobile mx static docs beta shop sql secure demo cp calendar wiki web media email images img www1 intranet等
子域名在线查询
qq_74378387的博客
03-09 1万+
子域名查询在线网站
域名、顶级域名一级域名、二级域名子域名
xdznb666的博客
08-19 8417
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
子域名收集——Layer子域名挖掘机
12-26
子域名收集是网络安全领域中一个重要的环节,尤其是在渗透测试中,了解目标组织的网络结构是必要的。"Layer子域名挖掘机"是一款专为此目的设计的强大工具,它能够帮助用户找到目标网站可能存在的所有子域名,从而...
精选资源
通过censys搜索引擎中的ssl证书信息进行资产探测及子域名收集
02-23
通过censys搜索引擎针对使用ssl证书的域名进行资产探测(真实ip)和子域名收集,这种方法可以发现常规资产探测不易发现的站点 用于日常渗透测试工作中 [+] 增加了自定义C段扫描,获取中间件和网站标题 Install ...
信息收集子域名收集
cdyunaq的博客
05-12 3077
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
精选资源
两款好用的子域名收集脚本.zip
03-15
在IT安全领域,子域名收集是一项至关重要的任务,它涉及到资产发现、网络安全评估以及渗透测试。这两款子域名收集脚本——"teemo(子域名收集)"和"Sublist3r(子域名收集)",是基于Python编写的工具,它们能够帮助...
开源宝藏:免费子域名大集合,助你的项目一臂之力!
gitblog_01172的博客
09-02 1073
开源宝藏:免费子域名大集合,助你的项目一臂之力! 在数字世界的浩瀚宇宙中,给自己的个人站点、开源项目找到一个既个性又无需破费的栖息地,无疑是每位开发者的小小心愿。今天,我们要向大家隆重推荐一款名为Free Subdomains Collective的开源宝藏项目,它正是为解决这一痛点而来。 项目介绍 Free Subdomains Collective 是一份精心编纂的列表,收录了大量可用于个人网...
子域名的介绍及收集
黑战士的博客
01-16 3263
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT “邮件主机, 存放在xxx ,管理人:AAA”,Jim IN TXT “contact: abc@mailserver.com”也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。
子域名查询、DNS记录查询
谢公子的博客
11-14 3万+
目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名解析的一些知识,传送门——>DNS域名解析基础 了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了! 一些和域名查询相关的网站: DNS查询:https:/...
子域名查询网站
beyondkim
06-30 1万+
站长工具, 子域名查询, https://tool.chinaz.com/subdomain 查询网, https://site.ip138.com/ 查子域, https://chaziyu.com/
子域名挖掘方法大全
m0_60200366的博客
10-19 1582
(2)百度云观测:http://ce.baidu.com/index/getRelatedSites?(1)微步:https://x.threatbook.cn/主要是python的cdx_toolkit库提供的一些方法。5.利用威胁情报平台数据收集子域模块。2.利用DNS数据集收集子域模块。1.利用证书透明度收集子域模块。4.利用DNS查询收集子域模块。6.利用搜索引擎发现子域模块。
子域名搜集
weixin_34337265的博客
06-11 320
#爬虫(使用搜索引擎|如baidu) #coding=utf-8 import re import requests sites = [] for i in range(0,10): #10页为例 i = i*10 url = 'https://www.baidu.com/s?wd=site:xxx.com.cn&pn=%s' %i #设定ur...
百度二级域名大全
成功的心 Blog
11-01 1万+
平常注意到百度有很多二级域名,最近凡是看到的都收集起来。这里收集的百度二级域名是全部正在使用的,已经没有使用的没有统计(表现为无法打开)。以前有粉丝收集过百度二级域名大全,已经有很多无法打开了,加上现在又新增了很多二级域名,今天百度粉丝网做个全面的统计。大致的分为3大类:产品服务类68个;(不用说了,肯定是最多的,加上顶级域名共69个)市场活动类25个;(一些活动或者市场方面的域名)地区搜索类34
httpx子域名搜集
最新发布
02-24
### 使用 httpx 进行子域名搜集 虽然 `httpx` 主要用于 HTTP 请求处理和存活探测,但在实际应用中通常会与其他工具组合使用来完成更复杂的任务,比如子域名搜集。具体来说,在子域名搜集过程中,`httpx` 可以用来验证通过其他方式获取到的子域名为有效并在线的状态。 对于子域名搜集的任务,一般先利用专门设计为此目的的工具如 Subfinder 或 ksubdomain 来枚举目标网站可能存在的子域名列表[^2]: ```bash ./subfinder -d example.com -o subdomains.txt ``` 接着,为了确认这些子域名是否真的存在并且能够响应请求,可以将上述命令的结果传递给 `httpx` 做进一步检查: ```bash cat subdomains.txt | ./httpx -silent -title -content-length -status-code >> results.txt ``` 这段脚本中的 `-silent` 参数使得只有成功的请求会被打印出来;而 `-title`, `-content-length`, 和 `-status-code` 则指定了希望从每个 URL 获取的信息种类,包括页面标题、内容长度以及HTTP状态码[^1]。 另外一种做法是直接把两个过程结合起来执行,即一边发现新的子域名一边立即对其进行有效性检验: ```bash ./subfinder -d example.com -silent | ./ksubdomain -verify -silent | ./httpx -title -content-length -status-code ``` 这种方法不仅提高了效率,还减少了中间文件存储的需求。 值得注意的是,尽管 `httpx` 不是用来直接寻找新子域名的主要手段,但它确实是非常好的辅助工具,可以帮助过滤掉那些不再活跃或是不存在的目标,从而让安全研究人员专注于真正有价值的数据上[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值