子域名枚举&收集 引言:信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举?...子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举?...被动子域名枚举 什么是被动子域名枚举?...blechschmidt/massdns Massdns 是一个极快的 DNS 解析器,可以在更短的时间内解析大量域名 Massdns 可以与从 CT 日志中提取子域的脚本结合使用,以快速识别唯一的可解析域名...主动子域名 什么是主动子域名枚举?
一,信息收集 需要收集哪些信息 1,域名信息 whois (whois是用来查询域名IP以及域名注册者信息的传输协议。) 备案信息(域名拥有者的姓名、身份证等等。)...子域名 2,服务器信息 端口(包括逻辑端口和物理端口两种类型) 服务 真实IP(与IP地址关联的最明显的个人信息就是地理位置信息。) ...简单说,whois就是一个用来查询域名域名域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册域名注册域名注册商)。通过whois来实现对域名域名域名信息的查询。...whois查询 全球 WHOIS 查询 (whois365.com) 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统 三,子域名收集 1,OneForAll...OneForAll是一款功能强大的子域收集工具 链接:https://pan.baidu.com/s/1tDqyveqpXPv3qkpL12c4xg 提取码:uhyf 环境检查 python
子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中,我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。...本文将为你介绍一款综合性能比较好的一款工具OneForAll 工具特性 利用证书信息收集 常规检查收集子域 利用网上爬虫档案收集子域 利用DNS数据集收集子域 利用DNS查询收集子域 利用威胁情报平台数据收集子域...利用搜索引擎发现子域 支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。...支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。...总结 通过OneForAll收集子域名,相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集,使收集的结果比较准确,是一款不错的前期信息收集工具。
02 简单介绍 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。...例如.net 是顶级域,主域名是sony.net,子域名则是在主域名的前面添加自定义名称,例如像 sony.net 、mail.sony.net 这一类都可统称为子域名。...例如:很多人都误把带www当成一级域名,把其他前缀的当成二级域名;或者把二级域名当成一级域名。这些都是错误的。...以sony.net为例,正确的域名划分为:.net 顶级域名/一级域名,sony.net 二级域名,s.sony.net 三级域名,s.s.sony.net 四级域名 02 收集方式 1 OneForAll...,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。...接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问 这是最简单也是比较笨的一种方法,对于 Web 子域名进行猜测,然后去浏览器访问查看是否真实存在。...等,这种方法对于常见的子域名测试效果还可以。...2.搜索引擎指令查询 在搜索引擎通过搜索 “site:csdn.net” 来搜索其主要域名 csdn.net 下的子域名。...TXT:域名对应的文本信息。 X25:域名对应的 X.25 地址记录。 4.基于DNS查询的暴力破解 目前有很多开源的工具支持子域名暴力破解,通过尝试字典+“.”
可以将此类信息与收集到的其他信息进行对比,从而更好地完善收集到的域名注册信息。...是因为在收集目标主站域名信息时,通常会发现主站可以收集到的信息十分有限,这时就需要扩大信息收集的范围,即通过WHOIS查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱下注册过的其他域名信息...常用的域名信息反查网站如下: 站长之家 微步在线 4.cn 西部数码 ViewDNS 子域名信息收集 子域名是指顶级域名下的域名。...1.工具自动收集 目前已有几款十分高效的子域名自动收集工具,如子域名收集工具OneForAll,具有强大的子域名收集能力,还兼具子域爆破、子域验证等多种功能,图1-11所示为使用OneForAll对“ms08067...子域名导出结果如图1-12所示。 图1-12 可以看到,导出结果包含了很多项目,不仅有子域名,还有IP地址、Banner信息、端口信息等,十分全面。 常用子域名自动收集工具如下。
学习目标 DNS、子域名、C段、邮箱、指纹、社工库、钓鱼攻击 DNS(Domain Name system 域名系统) 提供域名与IP地址之间映射 大型企业网站运转核心 收集原因 确定企业网站运行规模...可以从DNS中收集子域名、IP等 控制网站解析 子域名 收集原因 确定企业网站运行数量,从而进行下一步(安全评估)准备 获得不同子域名所映射的IP,从而获得不同C段 寻找更大的安全脆弱点和面 C段 在IP...地址的4段号码中,前3段号码为网络号码,剩下的1段号码为本地计算机的号码 192.168.1.5/24 收集原因 确定C段存活主机数量 确定C段中主机的端口,服务,操作系统等 邮箱 收集原因 通过分析邮箱格式和后缀...www.xxx.com Whois域名信息查询 Whois协议 : 查询域名的IP以及所有者等信息的传输协议 子域名收集 子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的机率。...在同一个组织的不同域或应用程序中往往存在相同的漏洞 子域名收集方法 爆破 搜索引擎 域传送 在线网站 爆破 原理 : 通过字典匹配枚举存在的域名 Kali : subDomainsBrute 和 dnsmap
关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。...功能介绍 1、从各种被动在线数据源检索和收集目标域名信息; 2、支持stdin和stdout以便轻松将数据整合进工作流中; 3、跨平台支持,支持在Windows、Linux和macOS操作系统上使用;...-l, --list string 目标域名的列表文件路径 SOURCES: --sources bool...-no-color bool 禁用颜色高亮输出 -o, --output string 输出子域名的文件路径 -O, --...output-directory string 输出子域名的目录路径 -v, --verbosity string Verbose模式输出,默认为info
文章来源|MS08067 红队培训班 第5期 本文作者:AlexD(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 被动信息收集 0x01 利用DNS数据集收集子域 有很多第三方服务聚合了大量的...一个SSL/TLS证书通常包含域名、子域名和邮件地址。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。...:https://github.com/shmilylty/OneForAll 工具描述:oneforall是近几年出现的比较优秀的子域名收集工具之一,目前还在不断地进行更新优化。...这款工具集成了各种域名信息收集的"姿势"。...是业内比较出名的子域名收集工具了,工具采用协程加快爆破速度,使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询。
★3.1Netcraft :子域名查询 官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机...IP地址和主机名的一个DNS服务器枚举工具。...运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名。
作者:w7ay @ 知道创宇404实验室 时间:2020年8月12日 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具...更全的字典 融合各类字典,去重后共170083条子域名字典 •通用字典 •单字母、单字母+单数字、双字母、双字母+单数字、双字母+双数字、三字母、四字母 •单数字、双数字、三数字 •域名解析商公布使用最多的子域名...更多的收集渠道 •收集DNSPod接口泄露的子域名 •收集页面响应内容中出现的子域名 •收集跳转过程中的子域名 •收集HTTPS证书透明度子域名 •收集DNS域传送子域名 •收集搜索引擎子域名 •收集...OneForAll的功能也很多,被动搜索域名,子域爆破,子域接管,端口探测,指纹识别,导出等等。...对于子域名收集,我推荐的组合是subfinder和dnsprobe,它们都是go语言,直接下载二进制就能跑,subfinder用于收集网上接口(但接口似乎没有OneForAll多),dnsprobe用于爆破
写在前面的话 当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS服务器暴露了完整的DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名的子域名列表。...Sublist3r还使用了一个名叫subbrute的独立项目,而Subbrute使用了一个常用子域名字典,并通过这个字典来找出可以正常解析的子域名集合。...theHarvester 这里要介绍的另一款开源情报收集工具就是theHarvester,它可以寻找出与目标域名有关的电子邮箱地址、子域名和虚拟主机。...总结 下面这张图片显示的是我们使用各种工具对whitehoust.gov所进行的子域名枚举结果,数据收集与2017年4月24日。...除此之外,那些被遗忘的子域名很可能会成为攻击者的切入点,而这些子域名也会让你的网站面临子域名接管等威胁,有时甚至还会让企业的整个网络被非法入侵。
关于Anubis Anubis是一款功能强大的子域名枚举与信息收集工具,该工具可以帮助广大研究人员整理来自各种数据源的数据,其中包括HackerTarget、DNSPumpster、x509 certs...值得一提的是,Anubis还有个姊妹项目,名为AnubisDB,该项目主要作为子域名的集中存储库。 工具依赖 如果你需要使用Anubis来执行端口扫描和证书扫描的话,则需要使用到Nmap。...Anubis-DB -r --recursive 递归搜索所有子域名 -s --ssl 执行SSL扫描并输出其他信息... -S --silent 只输出子域名,每个域名一行 -w --overwrite-nmap-scan SCAN 覆盖默认Nmap扫描(默认为-nPn ...20.390anubis -t reddit.com -ip (向右滑动,查看更多) 上述命令相当于anubis -t reddit.com --additional-info --ip,该命令会解析子域名的
简介 dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。...它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行...-s、--scrape 将从谷歌中删除的最大子域数(默认为15)。 -f、--file<file> 从该文件读取子域以执行暴力。...(优先于默认的/usr/share/dnsenum/dns.txt) -u、--update 使用有效的子域更新使用-f开关指定的文件。...r 仅使用反向查找结果更新 z 仅使用zonetransfer结果更新 -r,--recursion 在子域上递归,强制所有发现的具有NS记录的子域。
爬取下来后,丢入bing搜索,然后通过获取搜索结果第一条,来获取学校主域名 ? 接着写入数据库中,便于查询 ?...td[@class="am-text-center"]/a/text()') print("爬取 %s"%(res)) schoolsite(res) 爬取完一次后,进行域名查询...tree.xpath('//div[@class="b_caption"]/div/cite/text()') res1=school_domain(res) 获取到查询结果后,进行主域名提取...(edu\.cn|com\.cn)',d) print("域名:"+i+" 提取结果为:"+ul.group()) insertfile(ul.group...()) break 因为bing查询结果的关系,导致了脚本最后的结果有点奇怪,所以我加了一个if判断,判断域名中是否存在edu.cn 接着写入文件 def insertfile(
发现的子域名越多,意味着目标系统被渗透的可能性也越大。...DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。...SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。.../transparencyreport/https/ct/ 通过脚本简化使用CT日志搜索引擎查找子域名的过程。...https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。...子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。...域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。...子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名,就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响,使网站能够在搜索引擎中更靠前显示。...子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
攻击者在主域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回。...我们要讲的内容子域名深度挖掘实际上只是其中一部分,还有像whois域名注册信息查询,网站后台(敏感/备份文件&目录)扫描,whois查询和反查/IP查询和反查/C段查询, Email信息收集, WEB指纹识别...子域名可能跟主站在同一个服务 器或者同一个C段网络中,可以通过子 域名探测的方式,收集目标的子域名 信息,通过查询子域名的IP信息来辅助 判断主站的真实IP信息。...#### 2.4 枚举工具 one for all 下载地址:https://github.com/shmilylty/OneForAll 一款集百家之长,功能强大的全面快速子域收集终极神器,收集子域名快速且全面...,但要注意一定要配置API,否 则收集的子域名会不够全。
是一个国际性的大厂,所以我预计其拥有大量子域名,路径以及重定向页面。从何处下手呢?我常使用Sublister及Fierce进行枚举/爆破子域名。...我希望能够利用这些工具找到被遗忘,配置错误的或者还在使用旧版软件运行的子域名。使用Subliste3r我获得了超过9000条子域名信息,如何进行检查呢? ? ?...这个国际性大厂设有多语言站点,比如: ru.search.yahoo.com br.search.yahoo.com de.stars.yahoo.com 接下来我们便是要清除这些明显的子域名,在最后获得的子域名中依旧有...枯燥的研究 接下来就是花时间仔细检测剩下的子域名记录了。由于不知道这些子域名之间是否还存在着共同点,所以只能手工一个一个的来测试了。测试一段时间之后,我发现某些子域名存在相似点以及可重复性。...将列表中的子域名一个一个的拿来检测,其中大部分都能运行show tables命令。
起因是在Cloudflare和DNSPod添加域名时系统会扫描待添加域名的子域解析记录,感觉很神奇。方法一:穷举/使用字典通过穷举N位数的子域,例如从000到zzz,找到部分子域。...通过常用子域字典,例如www、server、mail、wap、dl,找到部分子域。不管是穷举还是跑字典,都需要一条条的向DNS服务器请求来获得解析情况。...这个操作除了用软件爆破外还可以通过在线网站完成,百度就能找到不少这类网站,例如:在线子域名扫描-YoungxjTools (yum6.cn)。缺点:如果子域字数多且不在字典里就没法查到了。...方法二:通过查询HTTPS/SSL的证书数据证书授权机构有一个叫证书透明度(Certificate Transparency)的项目,会把每个SSL/TLS证书发布到公共日志中。...通过一些在线工具,即可查出域名子域。例如这个网站:crt.sh | Certificate Search缺点:如果子域名没有申请SSL证书,就没法查到了。ps.
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
云直播
