几款好用的子域名收集工具

admin 2022年5月15日01:11:16安全工具评论17 views1125字阅读3分45秒阅读模式

前言

收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。


整理一下自己常用的几款工具。

  • Layer子域名挖掘机

  • oneforall

  • fofa_view

  • 搜索引擎

一、利用工具

oneforall

首先推荐的就是oneforall这款工具,具体介绍可看,传送门 ——> OneForAll


依赖环境:python3

tips:工具所在的目录不能存在有空格的目录名称,否则文件无法保存

1. 首先安装依赖:pip install -r requirements.txt

2. 配置文件设置(个人喜好,不是必须)

(1)打开OneForAll-masterconfigsetting.py,将result_export_alive = False改为True,不存活的子域不保存


(2)打开OneForAll-masterconfigdefault.py,给small_ports添加扫描的端口。small_ports = [80, 443, 8000, 8080, 8001, 8090, 7001, 8443]


3. 常用用法

(1)爆破目标子域,并保存为CSV文件

oneforall.py --target jd.com  --fmt csv run


结果保存在 OneForAll-masterresultsjd.csv 中

几款好用的子域名收集工具


打开结果文件,但是东西有点多,比较乱,我们可以着重关注如下框柱的字段,其他可以删了

几款好用的子域名收集工具


二、利用搜索引擎

fofa_view

就是将fofa做成了一个图形化工具,然后引入fofa的api接口。比在浏览器中更好用。项目地址:fofa_viewer

 我们下载jdk文件

几款好用的子域名收集工具


1. 配置fofa api,没有fofa会员的话用不了

打开config.properties 配置email和key值(登录fofa后点击头像个人中心——个人资料——复制联系邮箱和api key)

几款好用的子域名收集工具


2. 新建fafa.bat文件

填写:java -jar fofaviewer.jar

3. 双击bat文件启动fofa_view

和浏览器中的fofa语法相同,如搜索子域名

几款好用的子域名收集工具


google语法

推荐使用google搜索引擎

1. 搜索子域名,排除www主域

site:jd.com -www

几款好用的子域名收集工具


 经过这三款工具的收集,子域就大差不差了!


作者:山山而川'

原文链接:https://blog.csdn.net/qq_44159028/article/details/122055079

原文始发于微信公众号(天驿安全):几款好用的子域名收集工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月15日01:11:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  几款好用的子域名收集工具 http://cn-sec.com/archives/1007264.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: