一個(gè)企業(yè)可能會(huì)有幾十個(gè)子域名,由于數(shù)量太多,導(dǎo)致沒有精力全部維護(hù)好。因此,當(dāng)滲透目標(biāo)站點(diǎn)很" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁(yè) > 營(yíng)銷資訊 > 建站知識(shí) > 干貨分享| 信息收集之 子域名收集,子域名爆破

干貨分享| 信息收集之 子域名收集,子域名爆破

時(shí)間:2023-02-12 15:36:02 | 來源:建站知識(shí)

時(shí)間:2023-02-12 15:36:02 來源:建站知識(shí)

子域名就是下一級(jí)域名的意思,比如 【百度地圖】 和 【百度圖片-發(fā)現(xiàn)多彩世界】 就是【 http://baidu.com】 的兩個(gè)子域名。

一個(gè)企業(yè)可能會(huì)有幾十個(gè)子域名,由于數(shù)量太多,導(dǎo)致沒有精力全部維護(hù)好。因此,當(dāng)滲透目標(biāo)站點(diǎn)很難突破是,可以考慮從子域名入手。

一、域名爆破原理

收集子域名的操作也叫子域名爆破,顧名思義,就是「枚舉」所有可能存在的子域名,比如,枚舉 http://baidu.com 的子域名時(shí),可以從 http://a.baidu.com 開始嘗試:

無法訪問,就說明這個(gè)子域名不存在。

再依次嘗試 http://b.baidu.comhttp://c.baidu.com,……

嘗試了幾百次之后,發(fā)現(xiàn)百度地圖 可以訪問:

這就說明 百度地圖http://baidu.com 的一個(gè)子域名。

上面這個(gè)例子只是為了方便大家了解 子域名爆破的原理,實(shí)際上,我們沒必要這樣手動(dòng)去枚舉,搜索引擎就可以幫我們完成 子域名爆破的操作。

二、搜索引擎收集子域名

搜索引擎搜索子域名的語法: site:http://xxx.com

以百度搜索為例,搜索淘寶的子域名,在地址欄輸入 site:http://taobao.com

Google、bing等其他搜索引擎也可使用此語法爆破子域名。




三、第三方網(wǎng)站收集子域名

一些第三方網(wǎng)站可以提供子域名收集的功能,比如:

1. VirusTotal

VirusTotal 是一個(gè)免費(fèi)的可疑文件分析的網(wǎng)站,里面提供了一個(gè)子域名收集的功能。

1)地址欄輸入 VirusTotal 進(jìn)入官網(wǎng),點(diǎn)擊右側(cè)的 search,在搜索欄中輸入 http://xxx.com 后,回車。

2)點(diǎn)擊第三個(gè) RELATIONS




3)往下滑到 Subdomains 這一欄,查看子域名的信息。

2. DNSdumpster

DNSdumpster是一個(gè)免費(fèi)的域名研究工具,可以發(fā)現(xiàn)與域名相關(guān)的主機(jī)。

1)地址欄輸入 https://dnsdumpster.com/ 進(jìn)入官網(wǎng),搜索框中輸入 http://xxx.com 后,點(diǎn)擊右側(cè) Search 按鈕開始搜索。

2)往下滑動(dòng)鼠標(biāo),查看DNS服務(wù)器、主機(jī)等信息。




四、工具收集子域名

最后,給大家簡(jiǎn)單介紹幾個(gè)可以收集子域名的工具:

1)Sublist3r,Python編寫,通過搜索引擎發(fā)現(xiàn)子域名

2)Layer子域名挖掘機(jī)

3)SubDomainsBrute高并發(fā)dns暴力枚舉

4)DNSRecon基于字典的枚舉工具

5)Gobuster,Go語言開發(fā)的目錄、文件、DNS掃描工具

6)Recon-Ng,收集子域名并解析IP地址

————————————————

版權(quán)聲明:本文為CSDN博主「士別三日wyx」的原創(chuàng)文章,遵循CC 4.0 BY-SA版權(quán)協(xié)議,轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。
原文鏈接:信息收集之 子域名收集,子域名爆破

關(guān)鍵詞:收集,爆破,信息,干貨

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉