域名挖掘相关

最新推荐文章于 2025-12-18 16:39:10 发布

原创最新推荐文章于 2025-12-18 16:39:10 发布 · 264 阅读

0 ·

CC 4.0 BY-SA版权

CC BY-NC-SA 4.0

文章标签：

#服务器 #运维

一般情况下，我们新建了一个域名，其中的子域名应该只有访问者知道才能知道，否则别人不应该知道这里有一个域名。

比如 www.q2019.com 这个是公开的，但是

1.cn.server.q2019.com（现在已经删除了）

这个就不应该是公开的，所以域名是如何被发现的，我总结了下面的几点。

1：字典爆破，也是最常见的手段，很多网上的子域名扫描都是这个方案，但是这个一般收效甚微。

2. 浏览器泄露或软件泄露，我所在qq群的群友多次反馈，ed**浏览器（可能在某些特别特殊的情况下）存在（提交）用户访问网址的情况(访问的内网网址被bing收录了），某些聊天软件也存在扫描聊天记录中域名的情况。

3. 证书透明度，这个只有申请了ssl证书的站点会碰到这个情况。

4.网站关联。（也就是链接在另外一个地方出现）

如果有更多兴趣的话，可以到我的个人网站上去看看

www.q2019.com

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

q2019715

关注关注

7
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【网络安全 | 信息收集】Layer子域名挖掘机安装及使用详析

等风来

01-04

9176

注意域名栏输入的格式应为：example.com，而不是https://example.com，因为字典会自动拼接在最前面。配置好选项后点击启动即可开始子域名挖掘，Layer是依赖子域名字典的，其强大性取决于字典的强大。扫描端口：可选择端口扫描功能，Layer会回显开放该端口的子域名。3代表输出格式为xx.xx.example.com。线程：线程数量的增加会在一定程度上提高扫描的效率。2代表输出格式为xx.example.com、枚举、接口：可选择枚举或接口功能。

子域名挖掘

2301_78713232的博客

11-28

587

参与评论您还未登录，请先登录后发表或查看评论

子域名挖掘工具

joanna_xiao的博客

11-03

950

子域名挖掘

域名与子域名挖掘概述

永远是少年

05-20

977

子域名挖掘工具使用方法

数据精灵喵

01-02

1298

在使用子域名挖掘工具时，需要注意合法合规性。确保你拥有目标域名的合法授权或在法律允许的范围内进行挖掘操作，避免触犯法律法规，尤其是在针对商业域名或涉及隐私敏感领域的域名时，更要谨慎行事。同时，挖掘出的子域名结果应妥善保管和合理利用，用于提升网络安全防护或促进正当业务发展。

Layer子域名挖掘机

qq_53099802的博客

04-29

5741

Layer子域名挖掘机

资产信息收集(⼦域名挖掘)

m0_68706634的博客

11-28

1401

可选值True，False分别表示导出存活，全部⼦域结果--dns=DNSDNS解析⼦域(默认True)--req=REQHTTP请求⼦域(默认True)请求验证⼦域的端⼝范围(默认只探测80端⼝)--fmt=FMT结果保存格式(默认csv)结果保存路径(默认None)检查⼦域接管(默认False)

子域名挖掘方法大全

m0_60200366的博客

10-19

1576

（2）百度云观测：http://ce.baidu.com/index/getRelatedSites?（1）微步：https://x.threatbook.cn/主要是python的cdx_toolkit库提供的一些方法。5.利用威胁情报平台数据收集子域模块。2.利用DNS数据集收集子域模块。1.利用证书透明度收集子域模块。4.利用DNS查询收集子域模块。6.利用搜索引擎发现子域模块。

子域名挖掘的软件操作流程

yjh20041010的博客

11-28

1141

子域名挖掘的软件操作流程

高效子域名挖掘解决方案：不卡机版本

weixin_35903223的博客

07-17

1077

子域名是主域名的分支，它能够帮助我们理解整个网络架构的组织方式。在网络安全中，子域名的识别是执行网络边界划分、定位潜在攻击面以及进行更深入的渗透测试的基础。自定义数据源在现代子域名挖掘工具中扮演着至关重要的角色。随着企业网络环境的多样化和复杂性增加，能够使用灵活和适应性强的数据源变得越来越重要。自定义数据源可以包含各种信息，如已知的子域名列表、域名注册信息、DNS记录、网络流量日志等。通过这些信息，工具能够生成更全面的子域名扫描列表，提高渗透测试和网络资产梳理的准确性和效率。

精选资源

子域名挖掘机5.0修改版 Layer

05-06

8. **隐私法规**：在进行子域名挖掘时，必须遵守相关隐私法规，避免侵犯他人的权益。 9. **版本更新**：“5.0修改版”表明该工具经历了多次迭代，可能增加了新功能，修复了已知问题，提高了挖掘效率。 10. **用户...

精选资源

Layer子域名挖掘机4.2纪念版.zip

05-16

《Layer子域名挖掘机4.2纪念版：深入解析与应用》在网络安全和渗透测试领域，子域名挖掘是一项至关重要的任务。子域名挖掘能够帮助我们发现目标网站未公开的子域名，从而揭示潜在的安全漏洞或者获取更多的信息。...

精选资源

子域名挖掘机5.0.zip

10-03

子域名挖掘则是其中一种特定的扫描类型，专注于查找与主域名相关的所有可能子域名。压缩包内的文件名揭示了工具的一些组件： 1. ARSoft.Tools.Net.dll：这是一个.NET框架下的动态链接库（DLL）文件，可能包含了与...

子域名收集——Layer子域名挖掘机

12-26

"Layer子域名挖掘机"是一款专为此目的设计的强大工具，它能够帮助用户找到目标网站可能存在的所有子域名，从而扩大攻击面或进行安全评估。 Layer子域名挖掘机的核心功能在于其字典驱动的扫描方式。字典文件（如提供...

预算49800，99800，299800能买到什么样的算力服务器

yilinwangluo的博客

12-18

545

预算越高，GPU的显存、算力（浮点运算能力）和网络互联性能越强，适用的任务规模（模型大小、数据量）也越大。49,800元是“能用”的入门门槛，99,800元是“好用”的企业级标准，299,800元则是“顶尖”的大模型/超算级配置。

服务器被DDOS跟CC攻击了怎么处理,如何抵御攻击?

最新发布

YOKEhn的博客

12-18

260

而 CC 攻击更偏向“应用层”，它模拟真实用户不断访问动态页面、接口或登录行为，消耗服务器计算资源，往往在带宽并未完全打满的情况下就能造成服务不可用。真正成熟的防御体系，并不是完全杜绝攻击，而是在攻击发生时，业务依然能够保持可控、可恢复、可持续。CDN 节点分布在各地，天然具备分散流量的能力，攻击流量会被分摊到多个节点，减少单一服务器的压力。在应急阶段结束后，更重要的是建立长期、系统化的防御策略。无论是企业官网、电商平台，还是游戏、接口服务，一旦被攻击，轻则访问缓慢、用户流失，重则业务中断、数据风险增加。

超微服务器的ipmi调整风扇运行模式

sqlora的专栏

12-15

531

root@node15:/disk2/Qwen2.5-72B-Instruct-GPTQ-Int4# ipmitool lan print Set in Progress : Set Complete Auth Type Support : NONE MD2 MD5 PASSWORD Auth Type Enable : Callback : MD2 MD5 PASSWORD : User : MD2 MD

如何撰写有效的服务器申请用途以提高审核通过率

gaize1213的博客

12-15

451

提供具体的资源配置请求，包括CPU核心数、内存大小、存储类型及容量、带宽需求等。例如，深度学习项目需要配备NVIDIA V100显卡的服务器，用于模型训练。详细说明项目或业务需求，包括预期用户量、数据处理量、运行时间等具体指标。列出拟采用的软件栈，如Nginx+Tomcat+MySQL+Redis组合，并解释各组件资源需求。撰写服务器申请时，需全面阐述项目背景。说明将如何部署监控系统，对CPU、内存、磁盘等关键指标进行实时监控，并设置自动化告警阈值。附上项目相关文档，如需求说明书、系统架构图、测试计划等。

LayerDomainFinder：子域名挖掘工具

子域名挖掘机在网络安全领域中扮演着重要的角色，因为它们可以帮助安全研究人员或者攻击者发现潜在的攻击面，从而进行进一步的渗透测试或者防御措施的规划。子域名挖掘机工具的运行机制通常包含以下几个步骤： 1....