子域名枚举&收集 引言:信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举?...子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举?...被动子域名枚举 什么是被动子域名枚举?...SSL/TLS 证书一般包含域名、子域名和电子邮件地址。这些日志是公开可用的,任何人都可以查看这些日志。这使它们成为攻击者的信息宝库。...主动子域名 什么是主动子域名枚举?
子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中,我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。...利用搜索引擎发现子域 支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。...支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。...支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。...总结 通过OneForAll收集子域名,相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集,使收集的结果比较准确,是一款不错的前期信息收集工具。
一,信息收集 需要收集哪些信息 1,域名信息 whois (whois是用来查询域名IP以及域名注册者信息的传输协议。) 备案信息(域名拥有者的姓名、身份证等等。)...子域名 2,服务器信息 端口(包括逻辑端口和物理端口两种类型) 服务 真实IP(与IP地址关联的最明显的个人信息就是地理位置信息。) ...whois查询 全球 WHOIS 查询 (whois365.com) 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统 三,子域名收集 1,OneForAll...OneForAll是一款功能强大的子域收集工具 链接:https://pan.baidu.com/s/1tDqyveqpXPv3qkpL12c4xg 提取码:uhyf 环境检查 python...运行结果图 找到文件保存的位置 在results中找到收集表 2,ARL(灯塔) ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产
02 简单介绍 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。...例如.net 是顶级域,主域名是sony.net,子域名则是在主域名的前面添加自定义名称,例如像 sony.net 、mail.sony.net 这一类都可统称为子域名。...例如:很多人都误把带www当成一级域名,把其他前缀的当成二级域名;或者把二级域名当成一级域名。这些都是错误的。...以sony.net为例,正确的域名划分为:.net 顶级域名/一级域名,sony.net 二级域名,s.sony.net 三级域名,s.s.sony.net 四级域名 02 收集方式 1 OneForAll...主要看字典质量 地址: https://github.com/lijiejie/subDomainsBrute https://github.com/yanxiu0614/subdomain3 02 利用方式 子域名可以扩大攻击范围
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。...接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问 这是最简单也是比较笨的一种方法,对于 Web 子域名进行猜测,然后去浏览器访问查看是否真实存在。...等,这种方法对于常见的子域名测试效果还可以。...2.搜索引擎指令查询 在搜索引擎通过搜索 “site:csdn.net” 来搜索其主要域名 csdn.net 下的子域名。...TXT:域名对应的文本信息。 X25:域名对应的 X.25 地址记录。 4.基于DNS查询的暴力破解 目前有很多开源的工具支持子域名暴力破解,通过尝试字典+“.”
可以将此类信息与收集到的其他信息进行对比,从而更好地完善收集到的域名注册信息。...是因为在收集目标主站域名信息时,通常会发现主站可以收集到的信息十分有限,这时就需要扩大信息收集的范围,即通过WHOIS查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱下注册过的其他域名信息...常用的域名信息反查网站如下: 站长之家 微步在线 4.cn 西部数码 ViewDNS 子域名信息收集 子域名是指顶级域名下的域名。...1.工具自动收集 目前已有几款十分高效的子域名自动收集工具,如子域名收集工具OneForAll,具有强大的子域名收集能力,还兼具子域爆破、子域验证等多种功能,图1-11所示为使用OneForAll对“ms08067...子域名导出结果如图1-12所示。 图1-12 可以看到,导出结果包含了很多项目,不仅有子域名,还有IP地址、Banner信息、端口信息等,十分全面。 常用子域名自动收集工具如下。
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖掘的漏洞也往往存在重复的情况...0x03 子域名(oneforall) 拿到域名之后,下一步我考虑使用oneforall扫描获取子域名,就像网上信息收集的文章一样,主域名的站点不是静态界面就是安全防护等级极强,不是随便就能够发现漏洞的...,我们挖掘SRC也是要从子域名开始,从边缘资产或一般资产中发现漏洞。.../domains.txt run 其他获取子域名的工具还有layer子域名挖掘机、Sublist3r、证书透明度、在线工具等,这里就不一一阐述了,大体思路是一样等,获取子域,然后从中筛选边缘资产,安全防护低资产...www.examples.com // 单url测试 python3 Glass.py -w domain.txt -o 1.txt // url文件内 0x05 框架型站点漏洞测试 前面经过了子域名收集以及对收集到的子域名进行了指纹信息识别之后
ps:goddemon的scdn地址: https://blog.csdn.net/qq_33942040 1.信息收集 信息收集核心内容:域名及其他子信息收集 一,企业相关信息收集 (搜集用户名信息类...即可看到很多知识产权信息,点击详情即可看到发明人姓名 二,子域名类域名收集 典型项目收集 oneforAll #挂代理和不挂代理时可能跑出的域名区别较大 xray进行收集 goby 端口+指纹识别很nice...一个真实IP获取域名(入其他的域名获取IP的权限状况) 企业c段范围 #在线获取子域名的接口 http://tools.xiu09.cn/zym/ https://api.hackertarget.com...,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。...传送门——> 子域名信息查询 (2)查询主域名:以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。
★3.1Netcraft :子域名查询 官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机...它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名。
关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。...功能介绍 1、从各种被动在线数据源检索和收集目标域名信息; 2、支持stdin和stdout以便轻松将数据整合进工作流中; 3、跨平台支持,支持在Windows、Linux和macOS操作系统上使用;.../|_| v0.3.0 USAGE: xsubfind3r [OPTIONS] INPUT: -d, --domain string[] 目标域名...OUTPUT: --no-color bool 禁用颜色高亮输出 -o, --output string 输出子域名的文件路径...-O, --output-directory string 输出子域名的目录路径 -v, --verbosity string Verbose
作者:w7ay @ 知道创宇404实验室 时间:2020年8月12日 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具...支持泛解析域名 基于RSC(响应相似度对比)技术对泛解析域名进行枚举(受网络质量、网站带宽等影响,速度会比较慢) 基于aioHTTP获取一个不存在子域名的响应内容,并将其和字典子域名响应进行相似度比对。...超过阈值则说明是同个页面,否则则为可用子域名,并对最终子域名再次进行响应相似度对比。...更多的收集渠道 •收集DNSPod接口泄露的子域名 •收集页面响应内容中出现的子域名 •收集跳转过程中的子域名 •收集HTTPS证书透明度子域名 •收集DNS域传送子域名 •收集搜索引擎子域名 •收集...对于子域名收集,我推荐的组合是subfinder和dnsprobe,它们都是go语言,直接下载二进制就能跑,subfinder用于收集网上接口(但接口似乎没有OneForAll多),dnsprobe用于爆破
:https://github.com/shmilylty/OneForAll 工具描述:oneforall是近几年出现的比较优秀的子域名收集工具之一,目前还在不断地进行更新优化。...这款工具集成了各种域名信息收集的"姿势"。...目录下 SubdomainBrute 项目地址: https://github.com/lijiejie/subDomainsBrute 工具描述: 李劼杰的SubdomainBrute是业内比较出名的子域名收集工具了...2、如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母 3、如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域...使用截图: 第三方搜集子域名网站 在线子域名查询:https://phpinfo.me/domain/ 在线子域名爆破:http://z.zcjun.com 在线子域名扫描-YoungxjTools:
子域名收集 暴力破解 本地工具,Layer的子域名挖掘机等工具。 优点:能够枚举到很多通过证书查询查不到的子域名。 缺点:速度慢,靠字典。 ?...利用IP进行反查域名 常用的站点:ip138、微步在线 VIRUSTOTAL等等 优点:能够发现很多通过搜索引擎、证书查询、暴力破解都无法发现的子域名。...IP地址块收集 常用的站点: CNNIC 收集IP地址块对IP地址进行反查域名能够发现很多资产。 ? 主机端口探测 常用的工具有:nmap、masscan等等 ? ?...微信公众号、小程序 微信是日常生活中用的最多的软件之一,通过微信公众号、小程序可以获得部分域名或ip地址。 ? ? ? APP收集 通过对APP流量的抓取也可以获取到部分子域名或者ip。 ? ?...总结 1.挖掘SRC漏洞时,对于子域名的收集至关重要,子域名的多少决定了漏洞的产出。 2.在进行信息收集时尽可能的做到全面,这样能最大限度上获取到子域名。
前言 周末闲暇时间无聊顺便挖挖洞,低危小子的我叒找到个低危,本想着一个低危实在是食之无味,弃之又可惜,打算将域名先存起来,等过段时间有活动一块交,就在复制域名的时候,又有了不同的发现,利用以往经验,简单的进行了一波域名的..."横向移动",Get到一个小的低危通杀 还是DevOps 域名信息大致是这样的: http://xxx.xxx-xxx.xxx-prod.xxxx…cn 可能有朋友一眼就看到关键词prod,了解一些开发知识的朋友可能知道...其实就是在aplication配置文件中激活的环境不同,除了一些数据库相关的配置不同,其他的都是一样的…… 而开放SRC平台的企业,项目会更大,当按照完整的开发流程来执行的时候,所构建镜像环境也就更多...当然可能比这些多,也可能比这些少 有些环境是部署在内网的,所以有可能收集资产的时候可能找不到…… 这五个环境之间存在关联和依赖关系。
于是笔者选择自己去网上学习如何编写信息收集脚本,并把过程记录下来,供大家学习参考。在本文笔者将描述如何快速编写信息收集脚本来收集挖掘SRC所需的大量资产。...信息收集的第一步是资产收集,首先需要确定哪些公司定义为范围内的资产是在企业SRC的公布范围,并在公布范围获取尽可能多的域名。...通过这些搜索引擎发现的IP执行反向DNS查找,并查看并且通过识别IP、域名或其他未知的URL链接,来确定企业SRC给定的基础设施资产。 3. 子域名枚举 收集域名列表后,就可以执行子域枚举了。...,以快速收集挖掘SRC所需的大量资产。...脚本涉及资产枚举、子域名枚举、HTTP服务器枚举、HTTP爬虫、HTTP抓包、JavaScript分析等方面,编写的信息收集脚本可以极大地简化和加速SRC挖掘过程。
爬取下来后,丢入bing搜索,然后通过获取搜索结果第一条,来获取学校主域名 ? 接着写入数据库中,便于查询 ?...Safari/537.36', "cookie":"此处填你登录edusrc后的cookie" } 接着给两个url,一个是bing,一个是edusrc的 url = 'https://src.sjtu.edu.cn...tree.xpath('//div[@class="b_caption"]/div/cite/text()') res1=school_domain(res) 获取到查询结果后,进行主域名提取...(edu\.cn|com\.cn)',d) print("域名:"+i+" 提取结果为:"+ul.group()) insertfile(ul.group...()) break 因为bing查询结果的关系,导致了脚本最后的结果有点奇怪,所以我加了一个if判断,判断域名中是否存在edu.cn 接着写入文件 def insertfile(
简介 dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。...它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行...--subfile<file> 将所有有效子域写入此文件。...-f、--file<file> 从该文件读取子域以执行暴力。(优先于默认的/usr/share/dnsenum/dns.txt) -u、--update 使用有效的子域更新使用-f开关指定的文件。...r 仅使用反向查找结果更新 z 仅使用zonetransfer结果更新 -r,--recursion 在子域上递归,强制所有发现的具有NS记录的子域。
发现的子域名越多,意味着目标系统被渗透的可能性也越大。...Layer子域名挖掘机:点击下载 提取码10et Sublist3r:点击下载 star: 6k subfinder:点击下载 star: 3.9k OneForAll:点击下载 star: 3.6k...DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。...SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。...https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。...子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。...域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。...子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名,就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响,使网站能够在搜索引擎中更靠前显示。...子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
