前言
收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。
-
Layer子域名挖掘机
-
oneforall
-
fofa_view
-
搜索引擎
一、利用工具
oneforall
首先推荐的就是oneforall这款工具,具体介绍可看,传送门 ——> OneForAll
(1)打开OneForAll-masterconfigsetting.py,将result_export_alive = False改为True,不存活的子域不保存
(2)打开OneForAll-masterconfigdefault.py,给small_ports添加扫描的端口。small_ports = [80, 443, 8000, 8080, 8001, 8090, 7001, 8443]
oneforall.py --target jd.com --fmt csv run
结果保存在 OneForAll-masterresultsjd.csv 中
打开结果文件,但是东西有点多,比较乱,我们可以着重关注如下框柱的字段,其他可以删了
二、利用搜索引擎
fofa_view
google语法
经过这三款工具的收集,子域就大差不差了!
作者:山山而川'
原文链接:https://blog.csdn.net/qq_44159028/article/details/122055079
赠书福利
一:Kerberos域网络安全从入门到精通
1.详细分析kerberos域网络安全漏洞,有针对性介绍攻防对抗方,维护kerberos域网络安全,保证企业网络安全稳定运行。Kerberos域网络作为承载企业资源和个人资源的基础网络,一旦失陷后果 严重。解决域网络安全问题是攻防从业人员必须解决的难题,本书详细介绍所有域网络相关漏洞,并给出攻防对抗方法,让安全从业人员“知己知彼,百战百胜”。2. 首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全 重要,但是市场上关于域网络安全的图书都是国外引进,并不 适应我国企业需求,本书则从 企业的实际需求出发,介绍符合实际的攻防对抗方案, 有参考价值。3.原理介绍 + 案例分析 + 实验演示,增强了本书的可读性与实践指导性,读者能轻松、系统地掌握 Kerberos 域网络安全的相关内容,为我国 Kerberos 域网络的安全建设工作添砖加瓦。
二:Web渗透攻防实战
三:物联网软件架构设计与实现
为了感谢大家一直以来的关注与支持,会有三本书籍免费赠送
。
规则如下:
1. 本文末点‘在看’,不需要转发朋友圈,点个‘在看’就可以。
2. 私聊文末公众号发送“0906”即可扫描参与抽奖,注意看是发送暗号“0906”。
3. 中奖者不满足条件1,视为放弃中奖资格。
4. 活动截止时间09月06日 16:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍,好给您发送书籍哦!24小时内未联系号主视为自动放弃!骗书行为出版社会永久拉黑!
先点“再看”,然后点击下方公众号私聊发送“0906” 即可马上扫描参与抽奖
原文始发于微信公众号(LemonSec):几款好用的子域名收集工具【文末赠书】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论