子域名:域名按照層級(jí)可以分為頂級(jí)域、主域名、子域名等 。例如.net 是頂級(jí)域,主域名是http://sony.net,子域名則是在主域名的前面添加自定義名稱,例如像 http://sony.net 、http://mail.sony.net 這一類都可統(tǒng)" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 建站知識(shí) > 信息收集 | 子域名收集及其利用方式

信息收集 | 子域名收集及其利用方式

時(shí)間:2023-01-31 10:56:01 | 來源:建站知識(shí)

時(shí)間:2023-01-31 10:56:01 來源:建站知識(shí)

簡單介紹

子域名:域名按照層級(jí)可以分為頂級(jí)域、主域名、子域名等 。例如.net 是頂級(jí)域,主域名是http://sony.net,子域名則是在主域名的前面添加自定義名稱,例如像 http://sony.net 、http://mail.sony.net 這一類都可統(tǒng)稱為子域名。

例如:很多人都誤把帶www當(dāng)成一級(jí)域名,把其他前綴的當(dāng)成二級(jí)域名;或者把二級(jí)域名當(dāng)成一級(jí)域名。這些都是錯(cuò)誤的。以http://sony.net為例,正確的域名劃分為:.net 頂級(jí)域名/一級(jí)域名,http://sony.net 二級(jí)域名,http://s.sony.net 三級(jí)域名,http://s.s.sony.net 四級(jí)域名




收集方式

1、OneForAll

地址:

https://github.com/shmilylty/OneForAll

調(diào)接口+爆破

2、Google語法

例如:*.http://sony.net

3、空間探測(cè)

例如:Fofa:domain:http://sony.net

其他搜索引擎:Zoomeye/Shodan

Fofa搜索子域名如下圖:

4、爬蟲

推薦工具:burp、awvs

5、IP反查

地址:https://tools.ipip.net

https://dns.bugscaner.com

6、證書

地址:https://censys.io/

https://crt.sh/

例如:crt.sh搜索四級(jí)域名%.%.http://sony.net

7、人工查看https證書

證書 -- 詳細(xì)信息 -- 使用者可選名稱

8、DNS A記錄

地址:https://hackertarget.com/find-dns-host-records/

9、APEX_DOMAIN 記錄

地址:

https://securitytrails.com/list/apex_domain/sony.net10、DNS 流量

地址:https://dnsdumpster.com

11DNS域傳送漏洞

原理:DNS服務(wù)器配置不當(dāng),導(dǎo)致匿名用戶利用DNS域傳送協(xié)議獲取某個(gè)域的所有記錄。通過可以實(shí)現(xiàn)DNS域傳送協(xié)議的程序,嘗試匿名進(jìn)行DNS域傳送,獲取記錄。

可以用Nmap檢測(cè),還可以用nslookup、dig檢測(cè)




12、枚舉爆破(在線、本地)

在線爆破

地址:https://blast.uixsj.cn/

https://z.zcjun.com/

https://phpinfo.me/domain/

本地爆破

工具都大同小異,主要看字典質(zhì)量

地址:

https://github.com/lijiejie/subDomainsBrutehttps://github.com/yanxiu0614/subdomain3利用方式

  1. 子域名可以擴(kuò)大攻擊范圍,同一個(gè)域名下的二級(jí)域名都屬于相同資產(chǎn),一般而言都有相關(guān)的聯(lián)系

關(guān)鍵詞:收集,利用,方式,信息

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉