目前我认为信息收集有大致以下三部分组成

一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集

1.在线网站

谷歌,FOFA(可以收集后台页面.....语法比较多,可以自行百度)语法site:xxx.com

在线爆破网站 在线子域名查询

证书搜索基于SSL证书查找 https://crt.sh/

基于DNS查找:https://dns.bufferover.run/dns?q=

2.脚本,工具搜索

(推荐)GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers  这个可以在kali上安装。先下载,将文件直接拖到kali上,右键解压,然后进入脚本里面,使用python3 安装

pip3 install requirements.txt
Sublist指令:
python3 sublist3r.py -h 打开帮助文档

python3 sublist3r.py -d qq.com (扫描子域名)

python sublist3r.py -d qq.com -p 80,443 (扫描子域名,且扫描http,https服务)

layer子域名挖掘机。其就是利用爆破的方式,找到下域名

三,旁站查找

上面都可以去查找ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

工作记录 信息收集之子域名旁站探测相关推荐

  1. 【如何处理信息收集时子域名爆破泛解析的问题】

    如何处理信息收集时子域名爆破泛解析的问题 子域名泛解析的成因 泛域名解析举例 子域名爆破中解决泛解析的方式 推荐工具 子域名泛解析的成因   在子域名解析中,每个子域名都会解析为一个特定的IP地址.只 ...

  2. 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用

    信息收集之子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute-基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://g ...

  3. 信息收集之子域名收集

    上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近 ...

  4. 【网络安全】信息收集系列|子域名收集姿势总结

    声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安 ...

  5. ★Kali信息收集~3.子域名系列

    ★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...

  6. 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainbrute

    子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute 安装–傻瓜式教你安装 Windows7环境为例 [step1]: 安装python2.7(省略) 对于这一步,可以检查一下是否安 ...

  7. web漏洞之需要准备的工作:信息收集

    目录 一.信息收集 1.信息收集与社工溯源 2.信息收集总览 1.DNS 2.子域名[主要方式] 3.C段[目前退出历史舞台] 4.邮箱 5.指纹 6.社工库 7.钓鱼攻击 3.DNS介绍 1.Dom ...

  8. DNS信息查询 ,子域名爆破工具

    针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...

  9. 信息收集-子域名与站内URL

    前言 在我们对一个WEB项目进行渗透测试时,最关键的一个环节就是信息收集了,俗话说:"渗透测试的本质就是信息收集".信息收集的深度和广度,会直接影响到渗透测试的成败与难易程度,一般 ...

最新文章

  1. 由MessageBox和AfxMessageBox的使用异同所感
  2. 和catch的区别_BIO、NIO、AIO 的区别是什么?
  3. 瑞丽,边陲的旖旎风情
  4. 使用谷歌语音识别打造语音管家HiVoice
  5. 明星开店都是稳定赚钱的生活,稳赚不赔
  6. 智能问答:LSTM 句子相似度分析
  7. 从使用Python开发一个Socket示例说到开发者的思维和习惯问题
  8. Java Web基础入门第三十九讲 利用易宝第三方支付实现简单在线支付
  9. 腾讯cdn设置 php,WordPress使用腾讯云CDN配置教程(https)
  10. Spring系列——@lazy注解
  11. TearDrop代码编程与SOCKET应用实例
  12. 地图上的两点,计算出两点之间的角度
  13. 基于Vue+Vant的旅游WebApp的设计与实现
  14. 数据结构复习 ---- 邻接矩阵
  15. html面试题(一)--html css js
  16. 2020a matlab文件安装密匙在哪下载?
  17. 选择什么样的Linux操作系统好?
  18. PTA 2021C语言程序设计专题实验02-循环
  19. 【分治】02:二分答案
  20. 如何学好python

热门文章

  1. linux查看域名解析地址,windows、linux查看域名解析、跟踪路由
  2. 银行数字化转型导师坚鹏:深度解读《中华人民共和国数据安全法》
  3. java企业客户管理系统计算机毕业设计MyBatis+系统+LW文档+源码+调试部署
  4. 情绪管理---学会控制情绪
  5. UPS电源是什么东西
  6. UPS电源怎么控制温度和维护保养
  7. 杨辉三角(三种方法)
  8. OpenGL之入门学习
  9. 第八届全国大学生互联网+创业服务网产品操作手册学生端
  10. xarray dataframe 求DJF季节平均