子域名枚举&收集 引言:信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举?...子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举?...被动子域名枚举 什么是被动子域名枚举?...nmap脚本查找ASN https://nmap.org/nsedoc/scripts/targets-asn.html nmap --script targets-asn --script-args...主动子域名 什么是主动子域名枚举?
一,信息收集 需要收集哪些信息 1,域名信息 whois (whois是用来查询域名IP以及域名注册者信息的传输协议。) 备案信息(域名拥有者的姓名、身份证等等。)...子域名 2,服务器信息 端口(包括逻辑端口和物理端口两种类型) 服务 真实IP(与IP地址关联的最明显的个人信息就是地理位置信息。) ...whois查询 全球 WHOIS 查询 (whois365.com) 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统 三,子域名收集 1,OneForAll...OneForAll是一款功能强大的子域收集工具 链接:https://pan.baidu.com/s/1tDqyveqpXPv3qkpL12c4xg 提取码:uhyf 环境检查 python...运行结果图 找到文件保存的位置 在results中找到收集表 2,ARL(灯塔) ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产
子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中,我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。...利用搜索引擎发现子域 支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。...支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。...支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。...总结 通过OneForAll收集子域名,相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集,使收集的结果比较准确,是一款不错的前期信息收集工具。
02 简单介绍 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。...例如.net 是顶级域,主域名是sony.net,子域名则是在主域名的前面添加自定义名称,例如像 sony.net 、mail.sony.net 这一类都可统称为子域名。...以sony.net为例,正确的域名划分为:.net 顶级域名/一级域名,sony.net 二级域名,s.sony.net 三级域名,s.s.sony.net 四级域名 02 收集方式 1 OneForAll...可以用Nmap检测,还可以用nslookup、dig检测 12 枚举爆破(在线、本地) 在线爆破 地址:https://blast.uixsj.cn/ https://z.zcjun.com...主要看字典质量 地址: https://github.com/lijiejie/subDomainsBrute https://github.com/yanxiu0614/subdomain3 02 利用方式 子域名可以扩大攻击范围
可以将此类信息与收集到的其他信息进行对比,从而更好地完善收集到的域名注册信息。...是因为在收集目标主站域名信息时,通常会发现主站可以收集到的信息十分有限,这时就需要扩大信息收集的范围,即通过WHOIS查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱下注册过的其他域名信息...常用的域名信息反查网站如下: 站长之家 微步在线 4.cn 西部数码 ViewDNS 子域名信息收集 子域名是指顶级域名下的域名。...1.工具自动收集 目前已有几款十分高效的子域名自动收集工具,如子域名收集工具OneForAll,具有强大的子域名收集能力,还兼具子域爆破、子域验证等多种功能,图1-11所示为使用OneForAll对“ms08067...子域名导出结果如图1-12所示。 图1-12 可以看到,导出结果包含了很多项目,不仅有子域名,还有IP地址、Banner信息、端口信息等,十分全面。 常用子域名自动收集工具如下。
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。...接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问 这是最简单也是比较笨的一种方法,对于 Web 子域名进行猜测,然后去浏览器访问查看是否真实存在。...等,这种方法对于常见的子域名测试效果还可以。...2.搜索引擎指令查询 在搜索引擎通过搜索 “site:csdn.net” 来搜索其主要域名 csdn.net 下的子域名。...TXT:域名对应的文本信息。 X25:域名对应的 X.25 地址记录。 4.基于DNS查询的暴力破解 目前有很多开源的工具支持子域名暴力破解,通过尝试字典+“.”
学习目标 DNS、子域名、C段、邮箱、指纹、社工库、钓鱼攻击 DNS(Domain Name system 域名系统) 提供域名与IP地址之间映射 大型企业网站运转核心 收集原因 确定企业网站运行规模...可以从DNS中收集子域名、IP等 控制网站解析 子域名 收集原因 确定企业网站运行数量,从而进行下一步(安全评估)准备 获得不同子域名所映射的IP,从而获得不同C段 寻找更大的安全脆弱点和面 C段 在IP...,由这个域名记录统一解析管理 查询方法 : dig -t CNAME www.xxx.com Whois域名信息查询 Whois协议 : 查询域名的IP以及所有者等信息的传输协议 子域名收集 子域名枚举可以在测试范围内发现更多的域或子域...在同一个组织的不同域或应用程序中往往存在相同的漏洞 子域名收集方法 爆破 搜索引擎 域传送 在线网站 爆破 原理 : 通过字典匹配枚举存在的域名 Kali : subDomainsBrute 和 dnsmap...Windows : fuzzDomain 和 子域名挖掘机。
nmap概述 nmap被称为扫描之王,诸神之眼。通过发送各种探测包(syn,icmp,ack等报文)来探测对方的信息。...渗透测试信息收集 两军打仗,前期收集地方的情报是很重要的,往往战事的结果取决于情报的详细程度。渗透测试也是一样,攻击目 标之前,尽可能多的收集对方的相关信息,可以帮助我们提高入侵的效率和成功率。...信息收集种类 主动信息收集 直接给对方发送探测信息,看对方的反应和回应,对方对这个信息收集行为是有感知的。...优点:直接,有效,准确 缺点:很容易暴露自己的动向 被动信息收集 通过第三方渠道收集目标信息,不直接和目标发起通信。...优点:不容易被发现 缺点:不够直接,缓慢,准确性差 注意:nmap属于主动信息收集,所以不要轻易去扫描公网的网站或者系统,以免对其造成影响,暴露自己的位置和身份!!!
★3.1Netcraft :子域名查询 官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机...它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名。...It's really meant as a pre-cursor to nmap, unicornscan, nessus, nikto, etc, since all of those require
关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。...功能介绍 1、从各种被动在线数据源检索和收集目标域名信息; 2、支持stdin和stdout以便轻松将数据整合进工作流中; 3、跨平台支持,支持在Windows、Linux和macOS操作系统上使用;.../|_| v0.3.0 USAGE: xsubfind3r [OPTIONS] INPUT: -d, --domain string[] 目标域名...OUTPUT: --no-color bool 禁用颜色高亮输出 -o, --output string 输出子域名的文件路径...-O, --output-directory string 输出子域名的目录路径 -v, --verbosity string Verbose
作者:w7ay @ 知道创宇404实验室 时间:2020年8月12日 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具...支持泛解析域名 基于RSC(响应相似度对比)技术对泛解析域名进行枚举(受网络质量、网站带宽等影响,速度会比较慢) 基于aioHTTP获取一个不存在子域名的响应内容,并将其和字典子域名响应进行相似度比对。...超过阈值则说明是同个页面,否则则为可用子域名,并对最终子域名再次进行响应相似度对比。...更多的收集渠道 •收集DNSPod接口泄露的子域名 •收集页面响应内容中出现的子域名 •收集跳转过程中的子域名 •收集HTTPS证书透明度子域名 •收集DNS域传送子域名 •收集搜索引擎子域名 •收集...对于子域名收集,我推荐的组合是subfinder和dnsprobe,它们都是go语言,直接下载二进制就能跑,subfinder用于收集网上接口(但接口似乎没有OneForAll多),dnsprobe用于爆破
:https://github.com/shmilylty/OneForAll 工具描述:oneforall是近几年出现的比较优秀的子域名收集工具之一,目前还在不断地进行更新优化。...这款工具集成了各种域名信息收集的"姿势"。...目录下 SubdomainBrute 项目地址: https://github.com/lijiejie/subDomainsBrute 工具描述: 李劼杰的SubdomainBrute是业内比较出名的子域名收集工具了...2、如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母 3、如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域...使用截图: 第三方搜集子域名网站 在线子域名查询:https://phpinfo.me/domain/ 在线子域名爆破:http://z.zcjun.com 在线子域名扫描-YoungxjTools:
nmap主要用于主机发现,端口扫描,服务和操作系统探测等等, 从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能,记得点在看和分享哈。 ?...通过阅读参考文档,可以搞明白每一个功能的含义,接下来会简要说明的nmap的常见用法。...nmap安装 centos: yum install nmap ubuntu: apt install nmap 参考文档: https://nmap.org/book/man.html 常用扫描技术...-T4 -A 操作系统探测 nmap -O 服务版本探测 nmap -sV nmap设置扫描一个网段下的ip nmap -sP 介绍:CIDR为设置的子网掩码(/24,/16,/8等) 指定端口扫描 nmap -p(port1,port2,…) 指定端口范围扫描 nmap
发现的子域名越多,意味着目标系统被渗透的可能性也越大。...DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。...方法一: 利用nmap检测域传送漏洞,如果存在漏洞将有大量域名信息显示。...SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。...https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域
爬取下来后,丢入bing搜索,然后通过获取搜索结果第一条,来获取学校主域名 ? 接着写入数据库中,便于查询 ?...td[@class="am-text-center"]/a/text()') print("爬取 %s"%(res)) schoolsite(res) 爬取完一次后,进行域名查询...tree.xpath('//div[@class="b_caption"]/div/cite/text()') res1=school_domain(res) 获取到查询结果后,进行主域名提取...(edu\.cn|com\.cn)',d) print("域名:"+i+" 提取结果为:"+ul.group()) insertfile(ul.group...()) break 因为bing查询结果的关系,导致了脚本最后的结果有点奇怪,所以我加了一个if判断,判断域名中是否存在edu.cn 接着写入文件 def insertfile(
简介 dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。...它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行...--subfile<file> 将所有有效子域写入此文件。...-f、--file<file> 从该文件读取子域以执行暴力。(优先于默认的/usr/share/dnsenum/dns.txt) -u、--update 使用有效的子域更新使用-f开关指定的文件。...r 仅使用反向查找结果更新 z 仅使用zonetransfer结果更新 -r,--recursion 在子域上递归,强制所有发现的具有NS记录的子域。
突然发现,微信一次最多推送8篇 参数:(Zenmap是Nmap图形化工具,不想打指令的可以直接使用) 详细:https://nmap.org/man/zh/index.html 篇幅太长,微信文章最多...常用:nmap -sX -Pn ip地址 ? 完整:nmap -sX -p- -Pn ip地址 ?...完整:nmap -sN -p- -Pn ip地址 ?...-T4 -F 192.168.169.105 Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-12-24 12:06 CST Nmap scan...Nmap 6.49BETA4 ( https://nmap.org ) at 2015-12-24 12:10 CST Nmap scan report for 192.168.169.105 Host
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。...子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。...域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。...子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名,就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响,使网站能够在搜索引擎中更靠前显示。...子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
攻击者在主域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回。...我们要讲的内容子域名深度挖掘实际上只是其中一部分,还有像whois域名注册信息查询,网站后台(敏感/备份文件&目录)扫描,whois查询和反查/IP查询和反查/C段查询, Email信息收集, WEB指纹识别...子域名可能跟主站在同一个服务 器或者同一个C段网络中,可以通过子 域名探测的方式,收集目标的子域名 信息,通过查询子域名的IP信息来辅助 判断主站的真实IP信息。...#### 2.4 枚举工具 one for all 下载地址:https://github.com/shmilylty/OneForAll 一款集百家之长,功能强大的全面快速子域收集终极神器,收集子域名快速且全面...,但要注意一定要配置API,否 则收集的子域名会不够全。
关于Anubis Anubis是一款功能强大的子域名枚举与信息收集工具,该工具可以帮助广大研究人员整理来自各种数据源的数据,其中包括HackerTarget、DNSPumpster、x509 certs...值得一提的是,Anubis还有个姊妹项目,名为AnubisDB,该项目主要作为子域名的集中存储库。 工具依赖 如果你需要使用Anubis来执行端口扫描和证书扫描的话,则需要使用到Nmap。... 不将结果发送至Anubis-DB -r --recursive 递归搜索所有子域名 -s --ssl 执行...SSL扫描并输出其他信息 -S --silent 只输出子域名,每个域名一行 -w --overwrite-nmap-scan SCAN 覆盖默认Nmap...20.390anubis -t reddit.com -ip (向右滑动,查看更多) 上述命令相当于anubis -t reddit.com --additional-info --ip,该命令会解析子域名的
领取专属 10元无门槛券
手把手带您无忧上云