标签:https 旗下 查询 域名 DNS dns 挖掘 com
在线子域名挖掘:
http://z.zcjun.com/
子域名挖掘机:
链接:https://pan.baidu.com/s/1L2nheZUZhrx7NZSgLa97Uw
提取码:so87
信息搜集-子域名挖掘
小刚127.0.0.1 2020-10-16 16:44:21 371 收藏 5
分类专栏: 信息搜集笔记 文章标签: web安全 信息搜集
版权
作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途
子域名挖掘
域名
收集原理
网站和工具
1.在线子域名查询https://phpinfo.me/domain/
2.一会儿~ https://dns.bufferover.run/dns?q=
3. https://dnsdumpster.com/
4.快速DNS rapiddns.io/subdomain
5.crt.sh 证书查询
4.Layer子域名挖掘机
总结
域名
域名有级别之分,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名
二级三级和多级则是此网站的子域名。
举个例子啊
顶级域名:pornhub.com
二级域名:www.pornhub.com; rtsp.pornhub.com;fr.pornhub.com
三级域名:ams.upload.pornhub.com
多级域名以此类推~
为什么要收集子域名?
通常来说,一个网站的主站防御力非常强的,而他们的非主站则相对较弱,俗话说苍蝇不叮无缝的蛋 ,柿子还得挑软的捏,我们通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功。
收集原理
1.字典爆破
字典爆破就是通过收集来的字典,拼接到顶级域名前面,然后通过自动化工具进行访问,判断返回结果,从而跑出子域名是否存在。
爆破处理接货主要是依赖于字典的精准度,一本好的字典可以让你事半功倍。
2.DNS信息收集
DNS原理就是搜集DNS的解析历史,通过查询dns记录来获取到对方的解析记录,从而获取到子域名,正常来说你的域名经DNS解析过一般就会搜到。
3.证书查询
通过HTTPS 证书,ssl证书等搜集子域名记录。
4.爬虫提取子域名
可以利用爬虫从页面源代码中提取子域名。
网站和工具
在这介绍我平时用到搜索子域名的网站和工具。
为啥要用好几个工具?
当你的字典精度不高时,你搜集的信息是不完整的,我的方法是通过网站和本地跑字典,然后去重整合结果
1.在线子域名查询https://phpinfo.me/domain/
使用比较多的一个在线爆破子域名网站。
在这里插入图片描述
2.一会儿~ https://dns.bufferover.run/dns?q=
一款DNS在线查询网站,需要在url后面拼接所要收集的网站
在这里插入图片描述
3. https://dnsdumpster.com/
dns侦查和研究,查找和查找dns记录
在这里插入图片描述
4.快速DNS rapiddns.io/subdomain
在这里插入图片描述
5.crt.sh 证书查询
https://crt.sh/
一款通过证书查询子域名的网站
在这里插入图片描述
4.Layer子域名挖掘机
一款非常好用的Win平台工具
在这里插入图片描述
总结
最好找几个比较好的网站和工具,最后将结果去重组合,这样的子域名查询比较全面。
获得Layer子域名挖掘机
可关注微信公众号:XG小刚
回复:Layer或子域名挖掘机
————————————————
版权声明:本文为CSDN博主「小刚127.0.0.1」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_43221560/article/details/109118270
标签:https,旗下,查询,域名,DNS,dns,挖掘,com 来源: https://www.cnblogs.com/bonelee/p/14724784.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。