33.网络安全渗透测试—[信息收集篇2]—[子域名收集]

本文阅读 4 分钟
首页 代码,C/C#/C++ 正文

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

一、域名级别的划分

1、域名的构成:

        一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号".“来分隔,最后一个”.“的右边部分称为顶级域名(TLD,也称为一级域名),最后一个”."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。

2、域名级别划分:

(1)顶级域名/一级域名:

        一个域名由两个以上的词段构成,最右边的就是顶级域名。 目前,国际上出现的顶级域名有.com、.net、.org、.gov、.edu、.mil、.cc、.to、.tv以及国家或地区的代码,其中最通用的是.com、.net、.org。

(2)二级域名:         最后一个英文句号靠左边的部分就是所谓的二级域名,在baidu.com中,baidu就是顶级域名/一级域名.com下的二级域名。(二级域名是顶级域名的子域名)

(3)三级域名:         baidu.com还可以有www.baidu.come的形式,这里的www可以称之为"主机"或"子域名"或"三级域名"。(三级域名又是二级域名的子域名)

二、子域名的收集

1、子域名到底是什么:

       子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。

2、子域名的收集:

(1)Layer子域名挖掘机4.2纪念版: img 右键结果界面,点击导出全部,即可导出我们扫描的结果: img (2)subDomainsBrute李劼杰:

python subDomainsBrute.py  qq.com
//扫描qq.com
//键入ctrl+c停止扫描
//会自动把结果保存到当前目录下的qq.com.txt

python subDomainsBrute.py  -f subnames_full.txt  qq.com    
//-f 文件名:指定的是dict目录下的字典

python subDomainsBrute.py  -f subnames_full.txt  qq.com  -o  test.txt    
//-o 文件名:指定输出结果到当前目录下的test.txt文件

img img

站长工具的超级ping:https://ping.chinaz.com/,可以用来判断是否使用了CDN加速【注意:这里不是在进行子域名收集,只是判断是否有CDN加速】 img (3)wydomain猪猪侠:

dnsburte.py -d baidu.com -f dnspod.csv -o aliyun.log
//-d:指定域名
//-f:指定字典
//-o:指定输出结果

img img

(4)Sublist3r:

python sublist3r.py -d qq.com -b -o qq.com.txt
//-d:指定扫描的目标域名
//-b
//-o:指定扫描结果的存放位置

(5)搜索引擎语法:

搜索引擎:site:target.com img img (6)Github代码仓库,可查询一些开源项目的备份文件:

Github代码仓库:https://github.com/

https://github.com/search?q=baidu.com

img (7)Gitee代码仓库(码云),可查询一些开源项目的备份文件:

Gitee代码仓库(码云):https://gitee.com/

https://search.gitee.com/?skin=rec&type=repository&q=qq.com

img (8)Burpsite抓包,分析请求的返回值:

跳转/文件上传/app/api接口等: img (9)站长帮手links等在线查询网站:

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119396019
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复