tkmybatis 子查询_信息搜集子域名挖掘
“
域名 域名有 级别之分 ,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名
二级三级和多级则是此网站的 子域名 。 举个例子啊
顶级域名:pornhub.com
二级域名:www.pornhub.com;rtsp.pornhub.com;fr.pornhub.com
三级域名:ams.upload.pornhub.com
多级域名以此类推~ 为什么要收集子域名? 通常来说,一个网站的主站防御力非常强的,而他们的非主站则相对较弱,俗话说苍蝇不叮无缝的蛋 , 柿子还得挑软的捏 ,我们通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功。
字典爆破就是通过收集来的 字典 ,拼接到顶级域名前面,然后通过自动化工具进行访问,判断返回结果,从而跑出子域名是否存在。
爆破处理接货主要是依赖于 字典的精准度 ,一本好的字典可以让你事半功倍。 2.DNS信息收集
DNS原理就是搜集 DNS的解析历史 ,通过查询dns记录来获取到对方的解析记录,从而获取到子域名,正常来说你的域名经DNS解析过一般就会搜到。 3.证书查询
通过 HTTPS 证书,ssl证书 等搜集子域名记录。 4.爬虫提取子域名
可以利用爬虫从 页面源代码 中提取子域名。
一款通过证书查询子域名的网站
可关注微信公众号:XG小刚
回复:Layer或子域名挖掘机
作者:小刚
一位苦于信息安全的萌新小白帽,
记得 
本实验仅用于信息防御教学,切勿用于它用途
”
域名 域名有 级别之分 ,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名
二级三级和多级则是此网站的 子域名 。 举个例子啊
顶级域名:pornhub.com
二级域名:www.pornhub.com;rtsp.pornhub.com;fr.pornhub.com
三级域名:ams.upload.pornhub.com
多级域名以此类推~ 为什么要收集子域名? 通常来说,一个网站的主站防御力非常强的,而他们的非主站则相对较弱,俗话说苍蝇不叮无缝的蛋 , 柿子还得挑软的捏 ,我们通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功。
收集原理
1.字典爆破字典爆破就是通过收集来的 字典 ,拼接到顶级域名前面,然后通过自动化工具进行访问,判断返回结果,从而跑出子域名是否存在。
爆破处理接货主要是依赖于 字典的精准度 ,一本好的字典可以让你事半功倍。 2.DNS信息收集
DNS原理就是搜集 DNS的解析历史 ,通过查询dns记录来获取到对方的解析记录,从而获取到子域名,正常来说你的域名经DNS解析过一般就会搜到。 3.证书查询
通过 HTTPS 证书,ssl证书 等搜集子域名记录。 4.爬虫提取子域名
可以利用爬虫从 页面源代码 中提取子域名。
网站和工具
在这介绍我平时用到搜索子域名的网站和工具。为啥要用好几个工具?
当你的字典精度不高时,你搜集的信息是不完整的,我的方法是通过网站和本地跑字典,然后去重整合结果
1.在线子域名查询https://phpinfo.me/domain/
使用比较多的一个在线爆破子域名网站。
2.一会儿~ https://dns.bufferover.run/dns?q=
一款DNS在线查询网站,需要在url后面拼接所要收集的网站
3. https://dnsdumpster.com/
dns侦查和研究,查找和查找dns记录
4.快速DNS rapiddns.io/subdomain
5.crt.sh 证书查询
https://crt.sh/一款通过证书查询子域名的网站
6.Layer子域名挖掘机
一款非常好用的Win平台工具
总结
最好找几个比较好的网站和工具,最后将结果去重组合,这样的子域名查询比较全面。 获得Layer子域名挖掘机可关注微信公众号:XG小刚
回复:Layer或子域名挖掘机