建立子域名的方法有两种。 一个是以建立站点的形式建立。...比如可以建立个新的站点,bbs.xxx.com (如何建立新站点,请看第5点) 另个是进入控制面板首页—》FTP管理—》子域名管理,添加你要绑定的子目录,最后点创建即可完成....创建好后 ,子目录会出现在上面 子目录建立后 ,FTP里面会自动创建bbs这个目录 把域名解析到服务器IP即可!解析成功后就可以bbs.xxx.com访问!...如果要删除的话,进入子域名管理,把√选上 ,按Delete即可删除
子域名枚举&收集 引言:信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举?...子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举?...被动子域名枚举 什么是被动子域名枚举?...SSL/TLS 证书一般包含域名、子域名和电子邮件地址。这些日志是公开可用的,任何人都可以查看这些日志。这使它们成为攻击者的信息宝库。...主动子域名 什么是主动子域名枚举?
发现的子域名越多,意味着目标系统被渗透的可能性也越大。...DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。...enum domain.com 方法三: 利用nslookup检测域传送漏洞 > nslookup > server xxx.edu.cn > ls xxx.edu.cn 更多详细操作,点击查看域传送漏洞...SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。...https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域
子域名深度挖掘 [TOC] 前言: 企业可能有多个、几十个甚至很多的子域名应用,因为子域名数量多,企业在人员和防护的投入可能会没有主站及时。...攻击者在主域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回。...子域名可能跟主站在同一个服务 器或者同一个C段网络中,可以通过子 域名探测的方式,收集目标的子域名 信息,通过查询子域名的IP信息来辅助 判断主站的真实IP信息。...邮件的信息中会记录邮件服务器的IP信息,有些站点有类似于RSS邮件订阅可以发送邮件的功能,可以利用其发送的邮件,通过查看源码的方式查看真实服务器的IP信息。...1-3 获取子域名的方式 ### 二、挖掘工具 2.1子域名挖掘手段 DNS域传送漏洞发现子域名(这个漏洞比较早现在已经有很少应用) 搜索引擎发现子域名 证书透明性信息发现子域名 第三方聚合服务发现子域名
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。...子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。...域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。...子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名,就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响,使网站能够在搜索引擎中更靠前显示。...子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
对自动转向技术(Auto-Redirecting)的合理应用包括:将用户转向到指定浏览器的网页版本;当网站的域名变更或删除后将人们转向到新域名下,等等。
怎样注册.tk中文域名 作者:matrix 被围观: 2,952 次 发布时间:2011-09-10 分类:兼容并蓄 | 无评论 » 这是一个创建于 4009 天前的主题,其中的信息可能已经有所发展或是发生改变...www.dot.tk这样的英文.tk域名想必各位都是早就十几个了,但中文的较为少见。...如图 您输入的域名串是: 沫若中学 经过转码后变成了: xn--fiQ353A5oNk4U
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。...接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问 这是最简单也是比较笨的一种方法,对于 Web 子域名进行猜测,然后去浏览器访问查看是否真实存在。...等,这种方法对于常见的子域名测试效果还可以。...2.搜索引擎指令查询 在搜索引擎通过搜索 “site:csdn.net” 来搜索其主要域名 csdn.net 下的子域名。...TXT:域名对应的文本信息。 X25:域名对应的 X.25 地址记录。 4.基于DNS查询的暴力破解 目前有很多开源的工具支持子域名暴力破解,通过尝试字典+“.”
常用的域名信息反查网站如下: 站长之家 微步在线 4.cn 西部数码 ViewDNS 子域名信息收集 子域名是指顶级域名下的域名。...1.工具自动收集 目前已有几款十分高效的子域名自动收集工具,如子域名收集工具OneForAll,具有强大的子域名收集能力,还兼具子域爆破、子域验证等多种功能,图1-11所示为使用OneForAll对“ms08067...图1-11 使用参数可以更好地辅助我们进行子域名爆破,其中参数“--target”指目标主域,参数“--fmt”指子域名结果导出格式,导出.csv的文件格式便于我们使用Excel进行查看。...搜索此类域名一般需要查看跨域策略文件crossdomain.xml或者网站信息文件sitemap,通常只需将其拼接到需要查询的域名后进行访问。如果路径存在,则显示相应的域名资产。...4.DNS应用服务反查子域名 很多第三方DNS查询服务或工具汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。
相信有不少的人都会使用手机,上网对于我们的日常生活来说是必不可少的,通过网络我们可以了解到各大企业的信息,也可以知道各种各样的事情,上网是需要用到域名的,大家知道什么是子域名吗?...什么是子域名 什么是子域名?我们首先要了解,国际上的顶级域名有两种,一种是类别顶级域名,另外一种是地理顶级域名,而顶级域名的前缀一般都是子域名,而且子域名也分为了很多级。...常规来说,子域名也可以称之为顶级域名的下一级,所以也被叫做多级域名,我们在很多的网站域名当中,都是可以看见子域名的。此外,子域名的生成是免费的。...域名要如何注册 想要建设好网站,必须要进行注册域名,如果大家想要注册域名,是需要先进行申请的,现在可以通过在线的方式进行申请,可以先登录相关的域名注册管理网站,然后就可以进行申请了,如果想要让别人访问到自己...域名不仅方便记忆,而且注册域名还是建立网站的重要环节,什么是子域名?大家在阅读完上面的内容之后就应该知道了,域名对于我们的生活已经越来越重要了,现在很多的企业也会选择注册域名。
子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中,我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。...支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。...支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。...支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。...总结 通过OneForAll收集子域名,相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集,使收集的结果比较准确,是一款不错的前期信息收集工具。
写在前面的话 当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS服务器暴露了完整的DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名的子域名列表。...目前主要的技术是使用一个常用域名的字典,并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效,但是对于那些名字非常奇怪或罕见的域名来说,这种方法就没多大用了。...这是因为Sublist3r会最大程度地查询可能存在的子域名,而不会去验证这些域名是否真实存在。...Sublist3r还使用了一个名叫subbrute的独立项目,而Subbrute使用了一个常用子域名字典,并通过这个字典来找出可以正常解析的子域名集合。...除此之外,那些被遗忘的子域名很可能会成为攻击者的切入点,而这些子域名也会让你的网站面临子域名接管等威胁,有时甚至还会让企业的整个网络被非法入侵。
一、查看系统版本和核心版本 1 登陆CentOS,启动终端。 2 登陆root帐户,输入 cat /etc/redhat-release,即可显示系统版本。...END 二、查看各分区使用情况 1 输入 df -h,可以查看各分区的使用情况。其中,从左到右各列的内容依次是: 文件系统、总大小、已使用大小、剩余大小、使用率、挂载点。...2 输入du -sh,则可以查看当前文件夹所占空间。它的功能等同于 du . -sh。而输入 du 目录名 -sh,则可以查看指定目录的大小。...END 三、查看安装的软件包 输入 cat -n /root/install.log,可显示系统安装时所安装的软件包列表。...当然,也可以使用 more /root/install.log 分屏查看。 输入 rpm -qa,则可以查看到现在为止已经安装了哪些软件包。
top -n 1 -d 1 -m 30 -t 系统CPU使用状态 PROCRANK 获取该log:执行/system/bin/procrank 执行/system/xbin/procrank后输出的结果,查看一些内存使用状态...Analysis Site: .”frameworks”base”cmds”dumpstate” 相关Log程序的代码可以从上面目录获取 Log Analysis Experience 分析步骤 1.查看一些版本信息...,确认问题的系统环境 2.查看CPU/MEMORY的使用状况,看是否有内存耗尽,CPU繁忙这样的背景情况出现. 3.分析traces,因为traces是系统出错以后输出的一些线程堆栈信息,可以很快定位到问题出在哪里
hosts文件内,这就需要用到一些参数进行操作,还要知道域名的IP,下面就来看看,如何查看域名的ip,以及什么是域名吧。...如何查看域名的ip 1、利用反查工具,这种方式需要先从网上下载一个可以使用的反查工具,然后就可以用IP地址查询在IP的服务器,同时有哪些网站和网站名称了。...2、还有一种方式,就是在电脑的开始里,找到运行进行操作,也可以直接用快捷键,同时按桌面键+R,然后再输入IP地址,例如:cmd–nslookupx.x.x.x,这样也可以查看IP地址对应地域名。...如何查看域名的ip目前有两种方式,如果一个ip对应了多个域名的话第两种方式是无法完成的,所以这两种方式要根据实际情况进行选择。...而IP地址不好记,也无法显示地址组织的名称,所以域名和IP地址是相互映射的,这样访问互联网时会更方便。 如何查看域名的ip?
Knock是一款Python编写的工具,通过单词列表来枚举目标域上的子域。扫描DNS区域传输,并尝试绕过通配DNS记录。...再最新版本中knockpy支持查询VirusTotal子域,您可以在config.json文件中设置API_KEY。...设置完成后查看帮助文档 ?...参数: 扫描域名目标,如domain.com可选参数: -h, --help 显示此帮助信息并退出 -v, --version 显示程序的版本号并退出 -w WORDLIST...指向wordlist文件的特定路径 -r, --resolve 解析ip或域名 -c, --csv 将输出保存在csv中 -f, --csvfields
说实话,这种域名既便于用户记住,又容易输入,俗称好域名。下面就给大家讲讲这些公司域名怎么来的? image.png 公司域名怎么来的 公司域名怎么来的?...但好的域名在很早之前就已经被人注册,毕竟那时候的域名都是很值钱的,很多人看中了域名的发展前景,于是大量注册域名,等待有人需要的时候,就会售卖给对方。...大家现在所看到的好域名,极大可能是公司在某个注册人里买回来的。 怎样的域名才算好域名 一个好的域名至少具备以下的二点: 1、简洁易记:这种域名让人一目了然,还不容易输错。...2、有意义:很多企业在购买域名的时候,基本是选择与自己公司相关有意义的词语作为域名,这种也富有涵义。...以上就是关于公司域名怎么来的一些小介绍,在此建议大家在购买域名的时候,如果有条件就买国际后缀域名com,再配上富有涵义的名称,妥妥给人一股好印象。此外,不建议大家选用中文的域名,虽然很多用户能看懂。
Layer子域名挖掘机可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP...、导出域名+IP+WEB服务器以及导出存活网站!...如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。
不管是什么类型的域名都需要提前备案,只有备案成功之后,才可以正常应用,而对于大部分网站经营者来说,还要了解的一个问题,就是怎么查看域名证书,只有获得了域名证书之后,才能认定它的正规程度。...image.png 怎么查看域名证书呢?...怎么查看域名证书,目前来看的话有两种方法可供大家选择,第一种就是在建网站的平台注册会员账号之下来进行查询,大家可以首先访问建立网站的官方网站,这时候证书便会自动弹出来,大家为了方便使用,所以可以用手机将它拍摄下来...第二种方法是登录会员平台,点击“我的产品”,然后依次点击“选中需要打印证书的域名”和“高级服务选项”之下的“查看”按钮,只要按照这个基本流程完成操作,那么同样可以看到自己的域名证书。...以上就是对怎么查看域名证书的相关介绍,其实想要查看并没有那么困难,只不过大部分的人都没有掌握基本的注意事项和基本流程,只有将它充分掌握之后,才能够更好的去查看域名。
介绍 众所周知xray是可以进行子域名爆破、查询的,但是导出来的是html,不利于我部署自动化任务 而且出来的结果,有的是类似泛解析一样的,比如访问a网页会跳转到c网页,访问b网页也会跳转到c网页,c网页是专门用来处理访问不到页面后跳转的...: python Elapse.py #d") time.sleep(3) sys.exit(0) xray中查询子域名导出的...html,一份只能有500个子域名,多了的话,就会新保存一个文件,并且命名500-filename.html,每次多500 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
