nmap子域名收集

基础概念

Nmap（Network Mapper）是一款开源的网络扫描工具，用于网络发现和安全审计。子域名收集是指通过各种手段获取目标域名的所有子域名信息。子域名通常用于访问特定服务或隐藏主域名，因此对安全研究人员和渗透测试人员来说，收集子域名信息是非常重要的。

类型

基于DNS查询：使用DNS解析工具（如dig、nslookup）查询子域名。
基于搜索引擎：利用搜索引擎的搜索结果来发现子域名。
基于暴力破解：尝试常见的子域名前缀和后缀组合。
基于证书透明度日志：通过分析证书透明度日志（Certificate Transparency Logs）获取子域名信息。

应用场景

安全审计：在进行渗透测试时，收集子域名有助于全面了解目标网络结构。
信息收集：在红队演练或情报收集过程中，子域名信息非常有价值。
漏洞挖掘：子域名可能存在配置不当或未及时更新的安全漏洞。

常见问题及解决方法

问题1：为什么使用Nmap进行子域名收集？

原因：Nmap具有强大的网络扫描功能，可以结合脚本（如nmap-scripts）进行子域名收集。

解决方法：

nmap -Pn -sS -p 80,443 --script dns-brute example.com

该命令会尝试暴力破解example.com的子域名。

问题2：如何提高子域名收集的效率？

原因：手动收集子域名效率低下，且容易遗漏。

解决方法：

使用自动化工具：如subfinder、amass等工具可以自动化收集子域名。
结合多种方法：结合DNS查询、搜索引擎、证书透明度日志等多种方法，提高覆盖率。

问题3：如何验证收集到的子域名是否有效？

原因：收集到的子域名可能存在无效或过期的记录。

解决方法：

nmap -Pn -sS -p 80,443 example.com

该命令会对目标域名及其子域名进行端口扫描，验证其有效性。

参考链接

通过以上方法和工具，可以有效地进行子域名收集，提高网络安全审计和漏洞挖掘的效率。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

子域名枚举&收集

子域名枚举&收集引言：信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举？...子域名枚举是为一个或多个域名查找子域名的过程，它是安全评估和渗透测试前期侦查和信息收集的重要手段。为什么要子域名枚举？...被动子域名枚举什么是被动子域名枚举？...nmap脚本查找ASN https://nmap.org/nsedoc/scripts/targets-asn.html nmap --script targets-asn --script-args...主动子域名什么是主动子域名枚举？

3.7K2 0

前期信息收集 - - - 子域名收集工具

一，信息收集需要收集哪些信息 1，域名信息 whois （whois是用来查询域名IP以及域名注册者信息的传输协议。）备案信息（域名拥有者的姓名、身份证等等。）...子域名 2，服务器信息端口（包括逻辑端口和物理端口两种类型）服务真实IP（与IP地址关联的最明显的个人信息就是地理位置信息。） ...whois查询全球 WHOIS 查询 (whois365.com) 网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统三，子域名收集 1，OneForAll...OneForAll是一款功能强大的子域收集工具链接：https://pan.baidu.com/s/1tDqyveqpXPv3qkpL12c4xg 提取码：uhyf 环境检查 python...运行结果图找到文件保存的位置在results中找到收集表 2，ARL（灯塔） ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产

1.9K3 0

子域名收集工具OneForAll

子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中，我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。...利用搜索引擎发现子域支持子域爆破，该模块有常规的字典爆破，也有自定义的fuzz模式，支持批量爆破和递归爆破，自动判断泛解析并处理。...支持子域验证，默认开启子域验证，自动解析子域DNS，自动请求子域获取title和banner，并综合判断子域存活情况。...支持子域接管，默认开启子域接管风险检查，支持子域自动接管（目前只有Github，有待完善），支持批量检查。...总结通过OneForAll收集子域名，相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集，使收集的结果比较准确，是一款不错的前期信息收集工具。

3.3K3 0

信息收集 | 子域名收集及其利用方式

02 简单介绍子域名：域名按照层级可以分为顶级域、主域名、子域名等。...例如.net 是顶级域，主域名是sony.net，子域名则是在主域名的前面添加自定义名称，例如像 sony.net 、mail.sony.net 这一类都可统称为子域名。...以sony.net为例，正确的域名划分为：.net 顶级域名/一级域名，sony.net 二级域名，s.sony.net 三级域名，s.s.sony.net 四级域名 02 收集方式 1 OneForAll...可以用Nmap检测，还可以用nslookup、dig检测 12 枚举爆破（在线、本地）在线爆破地址：https://blast.uixsj.cn/ https://z.zcjun.com...主要看字典质量地址： https://github.com/lijiejie/subDomainsBrute https://github.com/yanxiu0614/subdomain3 02 利用方式子域名可以扩大攻击范围

4.4K1 0

Web渗透之域名（子域名）收集方法

在进行Web渗透时，我们常常需要对其子域名进行收集。相对于主站来说，分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。...接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问这是最简单也是比较笨的一种方法，对于 Web 子域名进行猜测，然后去浏览器访问查看是否真实存在。...等，这种方法对于常见的子域名测试效果还可以。...2.搜索引擎指令查询在搜索引擎通过搜索 “site:csdn.net” 来搜索其主要域名 csdn.net 下的子域名。...TXT：域名对应的文本信息。 X25：域名对应的 X.25 地址记录。 4.基于DNS查询的暴力破解目前有很多开源的工具支持子域名暴力破解，通过尝试字典+“.”

2.9K3 1

渗透测试信息收集技巧(1)——DNS收集和子域名收集

学习目标 DNS、子域名、C段、邮箱、指纹、社工库、钓鱼攻击 DNS（Domain Name system 域名系统）提供域名与IP地址之间映射大型企业网站运转核心收集原因确定企业网站运行规模...可以从DNS中收集子域名、IP等控制网站解析子域名收集原因确定企业网站运行数量，从而进行下一步(安全评估)准备获得不同子域名所映射的IP，从而获得不同C段寻找更大的安全脆弱点和面 C段在IP...，由这个域名记录统一解析管理查询方法 : dig -t CNAME www.xxx.com Whois域名信息查询 Whois协议 : 查询域名的IP以及所有者等信息的传输协议子域名收集子域名枚举可以在测试范围内发现更多的域或子域...在同一个组织的不同域或应用程序中往往存在相同的漏洞子域名收集方法爆破搜索引擎域传送在线网站爆破原理 : 通过字典匹配枚举存在的域名 Kali ： subDomainsBrute 和 dnsmap...Windows ： fuzzDomain 和子域名挖掘机。

1882 0

信息收集---nmap初探

nmap概述 nmap被称为扫描之王，诸神之眼。通过发送各种探测包（syn，icmp，ack等报文）来探测对方的信息。...渗透测试信息收集两军打仗，前期收集地方的情报是很重要的，往往战事的结果取决于情报的详细程度。渗透测试也是一样，攻击目标之前，尽可能多的收集对方的相关信息，可以帮助我们提高入侵的效率和成功率。...信息收集种类主动信息收集直接给对方发送探测信息，看对方的反应和回应，对方对这个信息收集行为是有感知的。...优点：直接，有效，准确缺点：很容易暴露自己的动向被动信息收集通过第三方渠道收集目标信息，不直接和目标发起通信。...优点：不容易被发现缺点：不够直接，缓慢，准确性差注意：nmap属于主动信息收集，所以不要轻易去扫描公网的网站或者系统，以免对其造成影响，暴露自己的位置和身份！！！

5855 0

如何使用xsubfind3r收集域名的已知子域名

关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具，在该工具的帮助下，广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。...功能介绍 1、从各种被动在线数据源检索和收集目标域名信息； 2、支持stdin和stdout以便轻松将数据整合进工作流中； 3、跨平台支持，支持在Windows、Linux和macOS操作系统上使用；.../|_| v0.3.0 USAGE: xsubfind3r [OPTIONS] INPUT: -d, --domain string[] 目标域名...OUTPUT: --no-color bool 禁用颜色高亮输出 -o, --output string 输出子域名的文件路径...-O, --output-directory string 输出子域名的目录路径 -v, --verbosity string Verbose

2691 0

★Kali信息收集~3.子域名系列

★3.1Netcraft ：子域名查询官网：http://searchdns.netcraft.com/ 输入要查询的域名，即可得知子域名 3.2Fierce ：子域名查询概述： fierce 是使用多种技术来扫描目标主机...它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器，然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名。...It's really meant as a pre-cursor to nmap, unicornscan, nessus, nikto, etc, since all of those require

1.8K5 0

从代码角度看各类子域名收集工具

作者：w7ay @ 知道创宇404实验室时间：2020年8月12日开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具...支持泛解析域名基于RSC（响应相似度对比）技术对泛解析域名进行枚举（受网络质量、网站带宽等影响，速度会比较慢）基于aioHTTP获取一个不存在子域名的响应内容，并将其和字典子域名响应进行相似度比对。...超过阈值则说明是同个页面，否则则为可用子域名，并对最终子域名再次进行响应相似度对比。...更多的收集渠道 •收集DNSPod接口泄露的子域名 •收集页面响应内容中出现的子域名 •收集跳转过程中的子域名 •收集HTTPS证书透明度子域名 •收集DNS域传送子域名 •收集搜索引擎子域名 •收集...对于子域名收集，我推荐的组合是subfinder和dnsprobe，它们都是go语言，直接下载二进制就能跑，subfinder用于收集网上接口（但接口似乎没有OneForAll多），dnsprobe用于爆破

2.6K2 0

红队作业 | 收集xxx.com域名的所有子域名

：https://github.com/shmilylty/OneForAll 工具描述：oneforall是近几年出现的比较优秀的子域名收集工具之一，目前还在不断地进行更新优化。...这款工具集成了各种域名信息收集的"姿势"。...目录下 SubdomainBrute 项目地址： https://github.com/lijiejie/subDomainsBrute 工具描述：李劼杰的SubdomainBrute是业内比较出名的子域名收集工具了...2、如果没有自定义字典，程序会自动使用内置字典，内置字典总共两万多条数据，内容包括了常用子域名，以及3000+常用单词和1-3位所有字母 3、如果要爆破二级以下域名，可以直接填入要爆破的子域名，程序会自动拼接下一级子域...使用截图：第三方搜集子域名网站在线子域名查询：https://phpinfo.me/domain/ 在线子域名爆破：http://z.zcjun.com 在线子域名扫描-YoungxjTools：

5.6K2 0

信息收集之主机发现:nmap

nmap主要用于主机发现，端口扫描，服务和操作系统探测等等, 从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能，记得点在看和分享哈。 ?...通过阅读参考文档，可以搞明白每一个功能的含义，接下来会简要说明的nmap的常见用法。...nmap安装 centos: yum install nmap ubuntu: apt install nmap 参考文档： https://nmap.org/book/man.html 常用扫描技术...-T4 -A 操作系统探测 nmap -O 服务版本探测 nmap -sV nmap设置扫描一个网段下的ip nmap -sP 介绍：CIDR为设置的子网掩码（/24,/16,/8等）指定端口扫描 nmap -p(port1,port2,…) 指定端口范围扫描 nmap

1.1K1 0

edu资产收集（主域名）

爬取下来后，丢入bing搜索，然后通过获取搜索结果第一条，来获取学校主域名 ? 接着写入数据库中，便于查询 ?...td[@class="am-text-center"]/a/text()') print("爬取 %s"%(res)) schoolsite(res) 爬取完一次后，进行域名查询...tree.xpath('//div[@class="b_caption"]/div/cite/text()') res1=school_domain(res) 获取到查询结果后，进行主域名提取...(edu\.cn|com\.cn)',d) print("域名："+i+" 提取结果为："+ul.group()) insertfile(ul.group...()) break 因为bing查询结果的关系，导致了脚本最后的结果有点奇怪，所以我加了一个if判断，判断域名中是否存在edu.cn 接着写入文件 def insertfile(

2.8K2 0

dnsenum----域名信息收集

简介 dnsenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。...它可以查询网站的主机地址信息、域名服务器、mx record（函件交换记录），在域名服务器上执行axfr请求，通过谷歌脚本得到扩展域名信息（google hacking），提取自域名并查询，计算C类地址并执行...--subfile＜file＞将所有有效子域写入此文件。...-f、--file＜file＞从该文件读取子域以执行暴力。（优先于默认的/usr/share/dnsenum/dns.txt） -u、--update 使用有效的子域更新使用-f开关指定的文件。...r 仅使用反向查找结果更新 z 仅使用zonetransfer结果更新 -r,--recursion 在子域上递归，强制所有发现的具有NS记录的子域。

1.1K1 0

子域名信息搜集

发现的子域名越多，意味着目标系统被渗透的可能性也越大。...DNS 域传送搜集域传送（DNS zone transfer）漏洞是由于对 DNS 服务器的配置不当导致的信息泄露，通过该漏洞可以搜集更多的子域名信息。...方法一：利用nmap检测域传送漏洞，如果存在漏洞将有大量域名信息显示。...SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志，并让任何搜索引擎搜索它们。...https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法，而是使用证书透明度日志来查找子域

3.8K8 0

★Kali信息收集★8.Nmap ：端口扫描

突然发现，微信一次最多推送8篇参数：（Zenmap是Nmap图形化工具，不想打指令的可以直接使用）详细：https://nmap.org/man/zh/index.html 篇幅太长，微信文章最多...常用：nmap -sX -Pn ip地址 ? 完整：nmap -sX -p- -Pn ip地址 ?...完整：nmap -sN -p- -Pn ip地址 ?...-T4 -F 192.168.169.105 Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-12-24 12:06 CST Nmap scan...Nmap 6.49BETA4 ( https://nmap.org ) at 2015-12-24 12:10 CST Nmap scan report for 192.168.169.105 Host

2.4K4 0

子域名是什么东西？子域名能够起到什么作用？

其实子域名也就是平时所说的二级域名和三级域名，下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。...子域名是什么公司或者网站在注册域名时所注册的都是主域名，也就是顶级域名，而子域名就是顶级域名的下面一级，也就是指下面的二级域名或者三级域名，子域名需要在顶级域名下才能够注册。...域名以字符的形式为计算机网站命名，一般大型网站都会使用子域名，因为搜索引擎会将子域名视为另外一个单独的网站，同时还能够将主域名的相关信息发送至子域名，使用了子域名后，同一域名的网站数量会增加。...子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名，就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响，使网站能够在搜索引擎中更靠前显示。...子域名之间可以进行内容的划分，互相不会干扰。上面为大家介绍了子域名是什么，对于大型网站来说，子域名能够起到非常重要的作用。

6.4K3 0

子域名深度挖掘

攻击者在主域名找不到突破口时，就可以进行子域名的信息收集，然后通过子域名的漏洞进行迂回。...我们要讲的内容子域名深度挖掘实际上只是其中一部分，还有像whois域名注册信息查询，网站后台(敏感/备份文件&目录)扫描，whois查询和反查/IP查询和反查/C段查询， Email信息收集， WEB指纹识别...子域名可能跟主站在同一个服务器或者同一个C段网络中，可以通过子域名探测的方式，收集目标的子域名信息,通过查询子域名的IP信息来辅助判断主站的真实IP信息。...#### 2.4 枚举工具 one for all 下载地址：https://github.com/shmilylty/OneForAll 一款集百家之长，功能强大的全面快速子域收集终极神器，收集子域名快速且全面...，但要注意一定要配置API，否则收集的子域名会不够全。

3091 0

Anubis：一款功能强大的子域名枚举与信息收集工具

关于Anubis Anubis是一款功能强大的子域名枚举与信息收集工具，该工具可以帮助广大研究人员整理来自各种数据源的数据，其中包括HackerTarget、DNSPumpster、x509 certs...值得一提的是，Anubis还有个姊妹项目，名为AnubisDB，该项目主要作为子域名的集中存储库。工具依赖如果你需要使用Anubis来执行端口扫描和证书扫描的话，则需要使用到Nmap。... 不将结果发送至Anubis-DB -r --recursive 递归搜索所有子域名 -s --ssl 执行...SSL扫描并输出其他信息 -S --silent 只输出子域名，每个域名一行 -w --overwrite-nmap-scan SCAN 覆盖默认Nmap...20.390anubis -t reddit.com -ip （向右滑动，查看更多）上述命令相当于anubis -t reddit.com --additional-info --ip，该命令会解析子域名的

5222 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

nmap子域名收集

基础概念

相关优势

类型

应用场景

常见问题及解决方法

问题1：为什么使用Nmap进行子域名收集？

问题2：如何提高子域名收集的效率？

问题3：如何验证收集到的子域名是否有效？

参考链接

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐