web安全工具 御剑后台扫描&layer子域名挖掘机

先使用御剑对某学校官网扫一下

御剑这个工具主要用于扫描网站后台登陆界面

扫描结果分析：HTTP响应为200说明该域名允许被访问

没有找到login、或者可疑的后台管理域名界面

index.html通常为html头部文件可测试访问

Layer子域名挖掘机软件特性

Layer子域名挖掘机(域名查询工具)用于网站子域名查询，有服务接口、暴力破解、同服挖掘三种模式。
Layer子域名挖掘机使用说明：
1、如果要使用自定义字典，请把字典文件命名为dic，放到跟程序同目录下，程序会自动加载字典。
2、如果没有自定义字典，程序会自动使用内置字典，内置字典总共两万多条数据，内容包括了常用子域名，以及3000+常用单词和1-3位所有字母。
3、如果要爆破二级以下域名，可以直接填入要爆破的子域名，程序会自动拼接下一级子域。比如填入hi.baidu.com，程序会爆破.hi.baidu.com下面的域。
4、如果界面列表显示有空白，请右键选择“导出域名和IP”来导出完整列表。

下面是Layer扫描某学校官网子域名

Layer可以收集网站的服务器访问子域名