在收集阶段发现更多子域的14种方法

admin
admin
admin
140350
文章
117
评论
2024年12月31日13:25:54评论18 views字数 582阅读1分56秒阅读模式

 

本文将详细介绍多种发现子域的工具、脚本和方法,以便各位童鞋轻松地收获更多子域信息。

1. 利用Hackertarget查找子域

Hackertarget是一个功能强大的在线安全工具,可以快速查找目标域名的子域名

使用方法

通过其API接口直接获取子域名列表:

curl-s"https://api.hackertarget.com/hostsearch/?q=example.com" | awk -F',''{print $1}' | sort-u

除了API,Hackertarget还提供了网页接口,适合手动查询:

https://hackertarget.com/hostsearch/

2. 使用crt.sh搜索证书记录

crt.sh是一个公开的证书透明度日志搜索引擎,可以帮助我们找到目标域名相关的子域名。

使用方法

运行以下命令即可获取目标域名的子域:

curl -s "https://crt.sh/?q=%25example.com&output=json" | jq -r '.[].name_value' | sed 's/*.//g' | sort -u

扩展用途

crt.sh不仅支持子域查找,还可以查看特定域名的SSL证书历史,以便我们了解其签发机构和证书的有效性。

3. 借助Sublist3r实现自动化

原文始发于微信公众号(骨哥说事):在收集阶段发现更多子域的14种方法

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月31日13:25:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   在收集阶段发现更多子域的14种方法https://cn-sec.com/archives/3573614.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息