子域名收集的方法

一.

在百度或者goole中输入关键字site:domain 收集子域名信息

二.

(1)

在站长工具同查询同一ip的所有子域名 http://s.tool.chinaz.com/same?s=www.nanshan.edu.cn&page=

(2)

ip反查域名

http://dns.aizhan.com/www.nanshan.edu.cn/          (有的时候貌似进不去)

三.

暴力破解工具fierce

kali linux里面自带工具

输入fierce -h 查看说明文档

例如:输入 fierce -dns domain 即可破解出域名下的子域名

上例中没有指定字典,在默认情况下在Kali中使用 /usr/share/fierce/hosts.txt

fierce参考网址:http://www.myhack58.com/Article/html/3/8/2015/64579.htm

fierce支持自定义字典,我们可以创建一个自定义的DNS域名字典myDNSwordlist.txt,将一些常用的字段输入进去。

# vim myDNSwordlist.txt

a.auth-ns

accounting

accounts

admin

administracion

administrador

administrator

education

email

static

write

上面只是一些例子,可以自己添加更多的字段,以增加破解的可能性。使用时加上选项”-wordlist“即可,例如:

# fierce -dns blog.csdn.net -wordlist myDNSwordlist.txt

运行结果如下:

从结果上看,”write“字串命中!

3. 进一步测试

使用nmap进行特定目标扫描:

# nmap -vv -o -sS -A -p- P0 -oX test.xml 106.1**.**1.40

对65535个端口枚举进行暴力扫描,这根据具体环境需要一定时间,从目前来看Web服务端口80和https的端口443是开放的。扫描的结果会存储在test.xml中,可以导入MagicTree进行管理。

fierce参考网址:http://www.myhack58.com/Article/html/3/8/2015/64579.htm

时间: 2024-10-13 01:05:54

子域名收集的方法的相关文章

小米范工具系列之九:小米范子域名收集工具

小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA// 2.测试每个dns服务器的区域传送.获取泛域名解析ip列表加入黑名单(也可手动输入黑名单ip).// 3.通过搜索引擎.获取其他接口查询二级域名(百度.必应.netcraft,可设置爬取线程也爬取条数)// 4.通过字典爆破二级域名(可自定义线程数即字典).// 5.获取上面几步收集的域名对应的ip地址列表.// 6.反查(爱站)上一步得到的ip

子域名收集的一些姿势

测试dns域传送 测试方式如图: 当然,这种方式不一定都能成功,但也不失为一种获取二级域名的方式. 反查whois 工具:站长工具 1 查询whois http://whois.chinaz.com/baidu.com 2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1 获得关联域名信息 通过搜索引擎 搜索推荐工具:https://github.com/laramies/the

子域名收集

一.谷歌语法 通过特定站点范围查询子域:site:qq.com 二.在线爆破 在线枚举爆破:http://phpinfo.me/domain/ 三.证书搜索 基于SSL证书查询子域:https://crt.sh/ 四.DNS搜索 基于DNS记录查询子域:https://dns.bufferover.run/dns?q= 使用github下载相应的子域发现工具git clone https://github.com/aboul3la/Sublist3r 一. 安装模块sudo pip instal

信息收集-收集子域名信息

课程内容1.子域名介绍2.挖掘子域名重要性3.子域名挖掘方法4.刷洞思路 1.子域名介绍顶级域名包括".com".".net".".org".".cn"等等. 子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名. 我国在国际互联网络信息中心正式注册并运行的顶级域名是.cn,这也是我国的一级域名.在顶级域名之下,我国的二级域名又分为类

网站后端_Python+Flask.0012.FLASK域名相关之域名与动态子域名实现?

域名设置: 说明: SERVER_NAME内置属性的设置会影响全局URL,它主要有两个作用,第一个作用是在请求上下文之外生成绝对URL,当然如果设置也会影响请求上下文内的绝对URL,第二个作用是用于子域名的支持 #!/usr/bin/env python # -*- coding: utf-8 -*- """ # # Authors: limanman # 51CTOBG: http://xmdevops.blog.51cto.com/ # Purpose: # "

【涛舅舅独门建站技巧】利用.htaccess文件实现子域名映射二级目录

很多站长都想在主域名的基础上,建立多个子域名,比如主域名是 www.abc.com, 想添加bbs.abc.com 或者 blog.abc.com ,让子域名去应空间里的某一个二级目录 比如 bbs.abc.com 对应 www.abc.com/bbs , 这个技术你是不是很想学啊? 有的高级的虚拟空间和VPS是可以通过后台配置来实现的,对于小空间这个怎么破呢? 听涛舅舅给你讲~ 第一步:空间绑定子域名 在空间后台,绑定域名的面板上,把你要加的子域名添加上,比如 bbs.abc.com 第二步:

子域名查询技术

子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构. 子域名保存位置 利用点 具体用法 DNS服务器 区域传送漏洞 dig @ns.dnsdomain.com target.com axfr 主站链接 网站爬虫 百度site:target.com 被动解析 字典枚举解析 fierce -dns target.com [-wordlist wordlist.txt] 第三方数据库 调用第三方数据库接口 subdomain.chaxun.la.pyt

将子域名请求路由到MVC区域

写了个扩展,分享给需要的朋友. 0x01 使用方法 在mvc区域中的{xxxx}AreaRegistration.cs文件中,如ProjectsAreaRegistration.cs <pre> <code> using Dsvisual.Extensions; namespace Dsvisual.WebApp.Areas.Projects{    public class ProjectsAreaRegistration : AreaRegistration    {     

flask中的蓝图与子域名实现

内容: 1.flask中的蓝图 2.flask子域名实现 1.flask中的蓝图 一个大型项目中视图比较多,如果仅仅是写在app.py中不方便管理,蓝图就可以做到分功能分目录结构 (1)什么是蓝图 蓝图:用于实现单个应用的视图.模板.静态文件的集合. 蓝图就是模块化处理的类 简单来说,蓝图就是一个存储操作路由映射方法的容器,主要用来实现客户端请求和URL相互关联的功能. 在Flask中,使用蓝图可以帮助我们实现模块化应用的功能. (2)蓝图的运行机制 蓝图是保存了一组将来可以在应用对象上执行的操