子域名收集工具介绍

最新推荐文章于 2025-05-06 06:00:00 发布
最新推荐文章于 2025-05-06 06:00:00 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fansenliangren/article/details/127905310
本文介绍了子域名收集的重要性以及在渗透测试中的策略。文章提到了多种工具,如Layzer和K8,用于子域名挖掘,并推荐了Layer子域名挖掘机。此外,还列举了线上域名枚举的方法,如通过https://phpinfo.me/domain,以及第三方聚合查询平台DNSdumpster.com进行DNS记录查找。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

子域名收集

子域名也就是二级域名,是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的,因为对于这种规模的目标,一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迂回接近真正的目标,这无疑是个比较好的选择。那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种。

Layzer

用于子域名检测的工具主要有Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。笔者重点推荐Layer子域名挖掘机。

工具位置:渗透测试工具包/信息收集/子域名挖掘机4.2

举例:

K8

工具位置:渗透测试工具包/信息收集/K8_6.0

线上域名枚举

https://phpinfo.me/domain

第三方聚合查询

DNSdumpster.com - dns recon and research, find and lookup dns records

繁森凉人
关注
子域名收集常用工具(Layer、subDomainsBrute、sublist3r、dnsenum)
墨痕诉清风的博客
02-21 7044
它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。一个SSL/TLS证书通常包含域名、子域名和邮件地址,这些也经常成为攻击者非常希望获得的有用信息。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,而二级域名 edu.xxxxx.com存在漏洞,并且防护措施松散,那么就可以采用迂回战术拿下子域名,然后逐步靠近主域。
一些子域名收集工具介绍
赴前尘
06-18 301
一些子域名收集工具介绍
前期信息收集 - - - 子域名收集工具
weixin_67503304的博客
07-03 2234
简单介绍了前期信息收集基本知识,简单便捷的安装OneForAll与ARL灯塔的便捷安装。
收集子域名的好工具
帅醉了的博客
03-12 1349
前言:许她花田半亩 列出几个比较好用的工具 1.谷歌:site:域名 2.网站: 爱站:IP反查域名:https://dns.aizhan.com/ dnsdumpster:给出地理位置及图形和子域名:https://dnsdumpster.com/ phpinfo:子域名爆破:https://phpinfo.me/domain/ 3.工具: kali下: - Maltego:图形化 ...
[网安工具] 域名信息收集工具 —— Layer 子域名挖掘机 · 使用手册
最新发布
Blue17 の 小窝
05-06 1835
其核心功能是通过多种技术手段(如暴力破解、DNS 查询、API 接口调用等)高效识别目标潜在的子域名,帮助用户发现目标网络的潜在安全风险或资产分布。渗透测试工具之Layer子域名挖掘机使用(附链接)_layer子域名挖掘机。但是有时候会出现无法爆破出域名的情况,这个时候建议查查自己连接的网络(笔者曾经用校园网就不行,拿流量就可以跑)。Layer 子域名挖掘机是一款专用于网络安全领域的工具,主要用于。0x02:Layer 子域名挖掘机 — 工具安装。0x03:Layer 子域名挖掘机 — 工具使用。
子域名收集工具——Sublist3r
weixin_41182861的博客
09-25 1486
工具简述 Sublist3r是一个基于Python的工具,它可以帮助渗透测试人员和Bug猎手收集收集其目标域的子域。 旨在使用OSINT枚举网站的子域,使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。或者,也可以对给定域名强制执行子域,然后由名为Subbrute的集成工具处理。 Subbrute是一个DNS元查询蜘
【网络安全 | 信息收集子域名收集方式+工具总结(全网最详细)
等风来
01-08 7429
子域名收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
信息收集系列(三):子域名收集——工具
vortex5的博客
11-14 1696
在信息收集系列的前两篇文章中,我们分别介绍了基础概念、工具配置以及使用 ASN 分析、证书查询和关联域名收集来扩大攻击面的方法(信息收集系列(一):基础概念与工具配置和信息收集系列(二):ASN 分析及域名收集这些方法帮助我们识别目标的基础网络结构,并提取与组织相关的初步资产。在本篇文章中,我们将聚焦于子域名收集工具子域名收集是信息收集中的重要环节之一,通过高效地收集和爆破子域名,可以更全面地发现目标的外部资产,为后续渗透测试中的漏洞挖掘提供方向。
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
4. **结果排序与分析**:工具可能具备对收集到的子域名进行排序和分析的功能,帮助用户快速识别出有潜在价值的信息。 5. **报告生成**:完成扫描后,"子域名挖掘机"可能能生成详细的报告,方便用户分享和记录。 6....
子域名收集工具.zip
04-01
子域名收集工具是网络安全领域中一个重要的环节,它主要用于挖掘目标网站或组织的潜在子域名。在互联网上,每个主域名下可能有多个子域名,这些子域名可能承载着不同的服务,如邮件服务器、Web服务器、API接口等。...
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
子域名挖掘机5.0
01-02
子域名挖掘机5.0修正版,子域名挖掘机5.0修正版,子域名挖掘机5.0修正版
几款好用的子域名收集工具
热门推荐
渗透之路,攻防之间皆学问
12-21 2万+
目录 前言 一、利用工具 oneforall 二、利用搜索引擎 fofa_view google语法 前言 收集子域名工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。 整理一下自己常用的几款工具。 Layer子域名挖掘机 oneforal
子域名收集神器:Subfinder 保姆级教程(附链接)
Flag少侠的博客
02-10 1万+
子域名收集神器:Subfinder(附链接)
子域名收集神器:Amass 保姆级教程(附链接)
Flag少侠的博客
02-12 8066
收集子域名信息(四):Amass 工具爆破
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2881
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
一些关于子域名收集的脚本工具
weixin_30349597的博客
05-07 466
这里我就简单的说一下我常用的 通过字典爆破 seay的4.2爆破,通过枚举和字典形式。 lijiejie的subDomainsBrute,高并发DNS暴力枚举。 teemo,利用搜索引擎,第三方站点,枚举 ctfr,从https站点中获取子域名 burp的一个插件domain hunter 在线的一些 https://f...
【网络安全 | 信息收集】子域收集工具OneForAll安装使用教程(全网最详细)
等风来
05-19 3326
OneForAll是一款功能强大的子域收集工具特点如下1)收集能力强大censys_apicrtshentrustgooglespyse_api2.常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,利用NSEC记录遍历DNS域dnssec,后续会添加NSEC3记录等模块),此模块还在调试,该模块还有待添加和完善)bufferover。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值