信息收集之子域名收集

于 2024-11-26 19:36:29 发布
阅读量1.1k 收藏 25
点赞数 23
分类专栏: 网络安全学习 # 网安学习笔记与渗透思路总结 文章标签: 信息收集 子域名收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_72543266/article/details/144066095
版权

目录

1. 认识域名信息

1.1 根域名

1.2 子域名

2. 子域名信息收集

2.1 被动信息收集

2.1.1.fofa

2.1.2 鹰图

2.1.3.微步社区

2.1.4.shodan(收集隐藏端口和摄像头好用)

2.1.5.搜索引擎和仓库信息收集

5.1 bing进行信息收集

5.2 google(挂代理) 

5.3 github信息收集

5.4 GitDorker工具

2.1.6.其他的第三方查询子域名网站

1. ICP/IP地址/域名信息备案管理系统

2. 站长之家

3. 查询网

4. 查子域

2.2 主动信息收集

2.2.1 Layer子域名挖掘机4.2纪念版

2.2.2 subDomainsBrute

2.2.3 Sublist3r

3.更详细的信息收集

1. 认识域名信息

1.1 根域名

baidu.com

1.2 子域名

类似于下面的域名的样式的是子域名,当然是否是目标网站的资产,还需要查看备案信息

www.baidu.com

a.baidu.com

xyz.baidu.com

bc.baidu.com

2. 子域名信息收集

域名收集分为主动信息收集和被动信息收集

2.1 被动信息收集

通过第三方资产测绘平台或者通过bing或者google等浏览器对子域名进行信息收集,不与目标系统直接进行交互,留下的痕迹较少不易于被发现,这里用百度进行示例

2.1.1.fofa

domain="baidu.com"

2.1.2 鹰图

domain="baidu.com"

2.1.3.微步社区

domain="baidu.com"

2.1.4.shodan(收集隐藏端口和摄像头好用)

hostname:"baidu.com"

2.1.5.搜索引擎和仓库信息收集

5.1 bing进行信息收集

site:baidu.com

5.2 google(挂代理) 

5.3 github信息收集

直接搜百度即可,当然也可以通过工具对目标进行信息收集

手工方式进行搜索

in:name baidu              #标题搜索含有关键字baidu
in:descripton baidu         #仓库描述搜索含有关键字
in:readme baidu             #Readme文件搜素含有关键字
stars:>3000 baidu           #stars数量大于3000的搜索关键字
stars:1000..3000 baidu      #stars数量大于1000小于3000的搜索关键字
forks:>1000 baidu           #forks数量大于1000的搜索关键字
forks:1000..3000 baidu      #forks数量大于1000小于3000的搜索关键字
size:>=5000 baidu           #指定仓库大于5000k(5M)的搜索关键字
pushed:>2019-02-12 baidu    #发布时间大于2019-02-12的搜索关键字
created:>2019-02-12 baidu   #创建时间大于2019-02-12的搜索关键字
user:name                  #用户名搜素
license:apache-2.0 baidu    #明确仓库的 LICENSE 搜索关键字
language:java baidu         #在java语言的代码中搜索关键字
user:baidu in:name baidu     #组合搜索,用户名baidu的标题含有baidu的
5.4 GitDorker工具

这个是工具的简介,需要的师傅可以通过下面的链接从github下载 GitDorker 是一款github自动信息收集工具,它利用 GitHub 搜索 API 和作者从各种来源编译的大量 GitHub dorks 列表,以提供给定搜索查询的 github 上存储的敏感信息的概述。

https://github.com/obheda12/GitDorker

2.1.6.其他的第三方查询子域名网站

1. ICP/IP地址/域名信息备案管理系统

https://beian.miit.gov.cn/#/Integrated/index

2. 站长之家

https://tool.chinaz.com/subdomain/

3. 查询网

https://site.ip138.com/

4. 查子域

https://chaziyu.com/

2.2 主动信息收集

2.2.1 Layer子域名挖掘机4.2纪念版

2.2.2 subDomainsBrute

这个是脚本的作者自己写的内容

在使用之前需要安装库

pip install dnspython
pip install aiodns

# 使用通过命令
python subDomainsBrute.py
-f 指定扫描子域名前缀的字典
-t 指定扫描的线程数,默认为200
--full 代表完整扫描
-o 代表输出子域名文件名,默认是子域名.txt

# 直接使用
python subDomainsBrute.py baidu.com

# 字典扫描(-o 指定不同的文件输出类型和输出文件名)
python subDomainsBrute.py baidu.com -f subnames_full.txt -o baidu.com.csv
python subDomainsBrute.py baidu.com -f subnames_full.txt -o baidu.com.txt

2.2.3 Sublist3r

# 首先需要安装第三方库文件,保证脚本能够正常运行
pip install -r requirements.txt
# 还需要运行下面的命令对request这个库进行安装,这个库在很多脚本中都是必安的,我就不用安装了
pip install requests

在当前目录文件下,运行pip安装所需的脚本文件 

3.更详细的信息收集

更详细的子域名和信息收集看之前写的文章即可 

如何进行资产梳理(信息收集)-优快云博客文章浏览阅读2.1k次,点赞49次,收藏26次。前面出了一篇如何进行资产梳理,但是主要还是停留在概念部分,本篇博文是对概念进行以渗透角度来如何进行资产梳理,算是一个简单的总结吧,目前还不是很完善,就先总结这些,后续随着学习程度的提生来进行进一步完善._资产梳理https://blog.youkuaiyun.com/weixin_72543266/article/details/138631531?spm=1001.2014.3001.5502

上心师傅的思路分享(一)--信息收集_上心src-优快云博客文章浏览阅读939次,点赞30次,收藏23次。最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.下面是上心师傅上课讲的一些思路与我个人当时想到的思路与方式:信息搜集: ICP备案号 cms指纹 端口号 目录扫描 尝试使用goby-nmap-->端口扫描。_上心srchttps://blog.youkuaiyun.com/weixin_72543266/article/details/139484948

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XError_xiaoyu

你的支持,使我更好的创作

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值