信息收集之 子域名收集,子域名爆破
「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《网络安全快速入门》
子域名收集
- 一、域名爆破原理
- 二、搜索引擎收集子域名
- 三、第三方网站收集子域名
- 1. VirusTotal
- 2. DNSdumpster
- 四、工具收集子域名
子域名就是下一级域名的意思,比如 map.baidu.com 和 image.baidu.com 就是 baidu.com 的两个子域名。
一个企业可能会有几十个子域名,由于数量太多,导致没有精力全部维护好。因此,当渗透目标站点很难突破是,可以考虑从子域名入手。
一、域名爆破原理
收集子域名的操作也叫子域名爆破,顾名思义,就是「枚举」所有可能存在的子域名,比如,枚举 baidu.com 的子域名时,可以从 a.baidu.com 开始尝试:
无法访问,就说明这个子域名不存在。
再依次尝试 b.baidu.com,c.baidu.com,……
尝试了几百次之后,发现 map.baidu.com 可以访问:
这就说明 map.baidu.com 是 baidu.com 的一个子域名。
上面这个例子只是为了方便大家了解 子域名爆破的原理,实际上,我们没必要这样手动去枚举,搜索引擎就可以帮我们完成 子域名爆破的操作。
二、搜索引擎收集子域名
搜索引擎搜索子域名的语法: site:xxx.com
以百度搜索为例,搜索淘宝的子域名,在地址栏输入 site:taobao.com
Google、bing等其他搜索引擎也可使用此语法爆破子域名。
三、第三方网站收集子域名
一些第三方网站可以提供子域名收集的功能,比如:
www.virustotal.com
dnsdumpster.com
1. VirusTotal
VirusTotal 是一个免费的可疑文件分析的网站,里面提供了一个子域名收集的功能。
1)地址栏输入 www.virustotal.com
进入官网,点击右侧的 search,在搜索栏中输入 xxx.com
后,回车。
2)点击第三个 RELATIONS
3)往下滑到 Subdomains 这一栏,查看子域名的信息。
2. DNSdumpster
DNSdumpster 是一个免费的域名研究工具,可以发现与域名相关的主机。
1)地址栏输入 https://dnsdumpster.com/
进入官网,搜索框中输入 xxx.com
后,点击右侧 Search 按钮开始搜索。
2)往下滑动鼠标,查看DNS服务器、主机等信息。
四、工具收集子域名
最后,给大家简单介绍几个可以收集子域名的工具:
1)Sublist3r,Python编写,通过搜索引擎发现子域名
2)Layer子域名挖掘机
3)SubDomainsBrute高并发dns暴力枚举
4)DNSRecon基于字典的枚举工具
5)Gobuster,Go语言开发的目录、文件、DNS扫描工具
6)Recon-Ng,收集子域名并解析IP地址
信息收集之 子域名收集,子域名爆破相关推荐
- 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用
信息收集之子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute-基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://g ...
- 信息收集——子域名收集
一.子域名收集原因 1.子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率. 2.有些隐藏的.被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞. 3.在同一个组织 ...
- 【网络安全】信息收集系列|子域名收集姿势总结
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安 ...
- 信息收集之子域名收集
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近 ...
- 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainbrute
子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute 安装–傻瓜式教你安装 Windows7环境为例 [step1]: 安装python2.7(省略) 对于这一步,可以检查一下是否安 ...
- 子域名收集原理与子域名爆破工具
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段.域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试. 最原始 ...
- 子域名收集工具——Sublist3r
工具简述 Sublist3r是一个基于Python的工具,它可以帮助渗透测试人员和Bug猎手收集和收集其目标域的子域. 旨在使用OSINT枚举网站的子域,使用来自公共资源和暴力技术的数据枚举网站的子域 ...
- 史上最全的子域名收集姿势
史上最全的子域名收集姿势 1.被动子域名收集 2.主动子域名收集 3.2023-03附加 DNS域传送 存活性探测 1.被动子域名收集 信息泄露 Github .Gitee等代码仓库中,可能有相关子域 ...
- 子域名收集Google搜索引擎语法
文章目录 0x01 子域名收集 VirusTotal DNSdumpster 在线子域名查询 子域名挖掘工具 0x02 Google搜索引擎语法 Google搜索语法 intext: intitle: ...
- oneforall子域名收集工具使用
一 oneforall简介 一款强大的子域名收集工具,具有非常强大的功能.子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具. 二 oneforall安装 安装要求:P ...
最新文章
- C++调用Lua编程环境搭建及测试代码示例
- 三、Oracle的简单查询
- genrsa out php,PHP进行RSA加密解密
- 返回一个不确定的对象_我有一个Android必备知识点,你确定不了解一下?
- Script:列出没有主键或唯一索引的表
- python里我最容易搞不清楚问题之一的encode和decode
- Tensor flow 实战Google深度学习框架 笔记摘要Pfour
- 中国银行刘东海:净值产品短期难当主角 需关注资产集中处置风险
- SpringBoot+Vue的房屋租赁系统(含前后台)
- 24点递归实现(c语言)
- 利用python绘制太阳花
- 笔记本连接WiFi后浏览器不能上网,但是连接手机热点就可以。问题解决!!!
- 基于JavaGUI的火锅自助点菜客户端和服务端系统
- 字节、字、位、比特,这四者之间的关系
- 自动驾驶改变未来1~3
- mysql去重分组_mysql 分组 去重
- 小球碰壁反弹加分_Javascript:Canvas的小球碰壁反弹
- 四六级重要单词(三)
- 树莓派+电子纸+respbian 自制电子书阅读器(1)
- 神舟电脑独显直连怎么开?