渗透测试之子域名枚举

0x00 前言

首先对这些github上开源工具的作者表示崇高的敬意,农夫会将这种开源的精神传承下去。

0x01 Sublist3r:子域名快速枚举工具

安装:

git clone https://github.com/aboul3la/Sublist3r.git

依赖:

这些依赖关系可以使用需求文件进行安装:

sudo pip install -r requisrements.txt

帮助文档:

python sublist3r.py --help

常用参数:

枚举特定域名的子域:

python sublist3r.py -d baidu.com

工具不会在这里将详细的枚举过程列出来,建议大家在使用的时候添加 -v参数实时显示结果

python sublist3r.py -d http://baidu.com -v

枚举完子域以后的结果:

只枚举开放80端口443的子域,我们可以非常有效的去筛选值得测试的子域

python sublist3r.py -d http://baidu.com -p 80,443 -v

使用特定的引擎去枚举子域名,比如百度,雅虎,threadcrowd,virustotal,等:

python sublist3r.py -e threatcrowd,yahoo,virustotal,netcraft -d http://baidu.com -v

结果在result路径下面

敲黑板!划重点啦~

我们在子域名信息搜集的过程中,如果只使用一个工具去搜集子域名信息,可能搜集到的信息会不够全面,因此我们可以把这三个工具结合起来使用~

为了方便大家的使用,写了个小脚本来调用这三个工具,以方便我们后续的信息搜集。

python subDomaininfo.py baidu.com

github地址:

https://github.com/farmsecHub/subDomaininfo/blob/master/subDomaininfo.py

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-12-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知识分享

二,ESP8266 GPIO和SPI和定时器和串口(基于Lua脚本语言)

我们写lua用这个软件 http://pan.baidu.com/s/1kVN09cr 密码:pfv7 ? 如果点击的时候提示安装,,安装就行,,如果没有提示呢...

3004
来自专栏沈唁志

PHP完成微信小程序在线支付功能

6732
来自专栏周明礼的专栏

一步一步带你搭建一个“摩登”的前端开发环境

最近几年也陆续推出了多种不同的js类型系统用于增强js的健壮性,其中像 typescript 就是其中的佼佼者。当然我今天要讲的并不是typescript,而是...

1.5K0
来自专栏FreeBuf

分析一个用于传播Hancitor恶意软件的Word文档(第一部分)

最近,TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay,并概述了与之相关的站点、C2服务器以及由该文档所释放...

2321
来自专栏玄魂工作室

【译】JavaScript的工作原理:引擎,运行时和调用堆栈的概述

随着javascript变得越来越流行,很多团队的技术栈都开始使用它,比如前端、后端、hybrid、嵌入式设备等。

963
来自专栏编程一生

漫画:Linux中/etc/resolv.conf文件和puppet工具解析

1436
来自专栏Java架构

阿里分布式服务框架Dubbo的架构总结总体架构参考补充

1924
来自专栏月牙寂

k8s源码分析------第三方库go-restful分析

第一时间获取文章,可以关注本人公众号 月牙寂道长 yueyajidaozhang

4046
来自专栏前端小作坊

GA源代码里的小技巧之cookie篇

cookie的本质是存储在浏览器端的一段简单数据(多个键值对),浏览器会从服务器接受或者发送给服务器cookie。这样便可以为没有状态的HTTP协议提供了记录状...

1474
来自专栏张善友的专栏

替换EnterPrise Library 4.0 缓存应用程序块的CacheManager

缓存是用来提高应用程序性能的常见技术,其实现方式是将常用数据从慢数据源复制到更快的数据源。对于数据驱动的应用程序来说,该技术通常需要将从数据库或 Web 服务检...

1977

扫码关注云+社区

领取腾讯云代金券