工作记录 信息收集之子域名旁站探测
目前我认为信息收集有大致以下三部分组成
一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集
1.在线网站
谷歌,FOFA(可以收集后台页面.....语法比较多,可以自行百度)语法site:xxx.com
在线爆破网站 在线子域名查询
证书搜索基于SSL证书查找 https://crt.sh/
基于DNS查找:https://dns.bufferover.run/dns?q=
2.脚本,工具搜索
(推荐)GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers 这个可以在kali上安装。先下载,将文件直接拖到kali上,右键解压,然后进入脚本里面,使用python3 安装
pip3 install requirements.txt
Sublist指令:
python3 sublist3r.py -h 打开帮助文档
python3 sublist3r.py -d qq.com (扫描子域名)
python sublist3r.py -d qq.com -p 80,443 (扫描子域名,且扫描http,https服务)
layer子域名挖掘机。其就是利用爆破的方式,找到下域名
三,旁站查找
上面都可以去查找ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
工作记录 信息收集之子域名旁站探测相关推荐
- 【如何处理信息收集时子域名爆破泛解析的问题】
如何处理信息收集时子域名爆破泛解析的问题 子域名泛解析的成因 泛域名解析举例 子域名爆破中解决泛解析的方式 推荐工具 子域名泛解析的成因 在子域名解析中,每个子域名都会解析为一个特定的IP地址.只 ...
- 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用
信息收集之子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute-基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://g ...
- 信息收集之子域名收集
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近 ...
- 【网络安全】信息收集系列|子域名收集姿势总结
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安 ...
- ★Kali信息收集~3.子域名系列
★3.1Netcraft :子域名查询 官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...
- 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainbrute
子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute 安装–傻瓜式教你安装 Windows7环境为例 [step1]: 安装python2.7(省略) 对于这一步,可以检查一下是否安 ...
- web漏洞之需要准备的工作:信息收集
目录 一.信息收集 1.信息收集与社工溯源 2.信息收集总览 1.DNS 2.子域名[主要方式] 3.C段[目前退出历史舞台] 4.邮箱 5.指纹 6.社工库 7.钓鱼攻击 3.DNS介绍 1.Dom ...
- DNS信息查询 ,子域名爆破工具
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...
- 信息收集-子域名与站内URL
前言 在我们对一个WEB项目进行渗透测试时,最关键的一个环节就是信息收集了,俗话说:"渗透测试的本质就是信息收集".信息收集的深度和广度,会直接影响到渗透测试的成败与难易程度,一般 ...
最新文章
- 由MessageBox和AfxMessageBox的使用异同所感
- 和catch的区别_BIO、NIO、AIO 的区别是什么?
- 瑞丽,边陲的旖旎风情
- 使用谷歌语音识别打造语音管家HiVoice
- 明星开店都是稳定赚钱的生活,稳赚不赔
- 智能问答:LSTM 句子相似度分析
- 从使用Python开发一个Socket示例说到开发者的思维和习惯问题
- Java Web基础入门第三十九讲 利用易宝第三方支付实现简单在线支付
- 腾讯cdn设置 php,WordPress使用腾讯云CDN配置教程(https)
- Spring系列——@lazy注解
- TearDrop代码编程与SOCKET应用实例
- 地图上的两点,计算出两点之间的角度
- 基于Vue+Vant的旅游WebApp的设计与实现
- 数据结构复习 ---- 邻接矩阵
- html面试题(一)--html css js
- 2020a matlab文件安装密匙在哪下载?
- 选择什么样的Linux操作系统好?
- PTA 2021C语言程序设计专题实验02-循环
- 【分治】02:二分答案
- 如何学好python