- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
如何使用xsubfind3r收集域名的已知子域名
关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。 功能介绍 1、从各种被动在线数据源检索和收集目标域名信息; 2、支持stdin和stdout以便轻松将数据整合进工作流中; 3、跨平台支持,支持在Windows、Linux和macOS操作系统上使用; 目标域名的列表文件路径 SOURCES: --sources bool 枚举支持的数据源 -u, --sources-to-use string OUTPUT: --no-color bool 禁用颜色高亮输出 -o, --output string 输出子域名的文件路径 -O, --output-directory string 输出子域名的目录路径 -v, --verbosity string Verbose
1.1K10编辑于 2023-10-24 - 来自专栏逸鹏说道
★Kali信息收集~3.子域名系列
★3.1Netcraft :子域名查询 官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机 它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名。
2.2K50发布于 2018-04-09 - 来自专栏黑白天安全团队
子域名枚举&收集
子域名枚举&收集 引言:信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举? 子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举? 被动子域名枚举 什么是被动子域名枚举? 3. 主动子域名 什么是主动子域名枚举? o $outfile # 暴力破解 python3 sublist3r.py -b -d target.com -o $outfile 其他选项: -p 80,443 # 仅显示开放80,443端口的域名
5.9K20发布于 2021-08-10 - 来自专栏LuckySec网络安全
子域名信息搜集
发现的子域名越多,意味着目标系统被渗透的可能性也越大。 Layer子域名挖掘机:点击下载 提取码10et Sublist3r:点击下载 star: 6k subfinder:点击下载 star: 3.9k OneForAll:点击下载 star: 3.6k DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。 SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。 https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域
7.7K80编辑于 2022-11-02 - 来自专栏用户8715145的专栏
子域名是什么东西?子域名能够起到什么作用?
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。 子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。 域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。 对于使用者来说,二级域名也就是子域名,同样是一个完整的网页,如果使用子域名会更加权威,网站将目录转化为子域名,能够获得更多的优化,也可以将网站内容转移到服务器上。 3、进行权限的划分。 子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
8.5K30发布于 2021-08-20 - 来自专栏十二惊惶的网络安全研究记录
子域名深度挖掘
子域名深度挖掘 [TOC] 前言: 企业可能有多个、几十个甚至很多的子域名应用,因为子域名数量多,企业在人员和防护的投入可能会没有主站及时。 攻击者在主域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回。 子域名可能跟主站在同一个服务 器或者同一个C段网络中,可以通过子 域名探测的方式,收集目标的子域名 信息,通过查询子域名的IP信息来辅助 判断主站的真实IP信息。 1-3 获取子域名的方式 ### 二、挖掘工具 2.1子域名挖掘手段 DNS域传送漏洞发现子域名(这个漏洞比较早现在已经有很少应用) 搜索引擎发现子域名 证书透明性信息发现子域名 第三方聚合服务发现子域名 如果你是通过pip3安装的依赖则使用以下命令运行示例: python3 oneforall.py –target example.com run python3 oneforall.py –targets
4.4K10编辑于 2024-02-28 - 来自专栏Ms08067安全实验室
最新域名和子域名信息收集技术
使用站长工具网站对“ms08067.com”进行SEO综合查询的结果如图1-3所示。 图1-3 通过以上查询,可以看到“ms08067.com”的SEO排名信息、在各搜索引擎中的权重信息、域名注册人邮箱等。 常用的SEO综合查询网站如下: 站长工具 SEO查 3.域名信息反查 域名信息反查本可以被归类到WHOIS查询中,为什么这里要单独列出呢? OneForAll Fofa_view Sublist3r DNSMaper subDomainsBrute Maltego CE 2.网站配置文件 某些域名下可能存在存储与其相关子域名信息的文件。 3.搜索引擎枚搜集 利用搜索引擎语法搜索子域名或含有主域名关键字的资产信息,例如使用Bing搜索“ms08067.com”旗下的子域名及其资产,就可以使用“site:ms08067.com”语法,如图1
13.2K41编辑于 2023-08-18 - 来自专栏全栈技术
Web渗透之域名(子域名)收集方法
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。 接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问 这是最简单也是比较笨的一种方法,对于 Web 子域名进行猜测,然后去浏览器访问查看是否真实存在。 等,这种方法对于常见的子域名测试效果还可以。 使用“-”去掉不想看的结果,如 sitecsdn.net - blog.csdn.net 3.查询 DNS 的解析记录 查询其域名下的 mx、cname 记录,主要通过 nslookup 命令,如: nslookup TXT:域名对应的文本信息。 X25:域名对应的 X.25 地址记录。 4.基于DNS查询的暴力破解 目前有很多开源的工具支持子域名暴力破解,通过尝试字典+“.”
4.5K31编辑于 2022-10-04 - 来自专栏开源部署
DirectAdmin:怎样建立子域名
建立子域名的方法有两种。 一个是以建立站点的形式建立。 比如可以建立个新的站点,bbs.xxx.com (如何建立新站点,请看第5点) 另个是进入控制面板首页—》FTP管理—》子域名管理,添加你要绑定的子目录,最后点创建即可完成. 创建好后 ,子目录会出现在上面 子目录建立后 ,FTP里面会自动创建bbs这个目录 把域名解析到服务器IP即可!解析成功后就可以bbs.xxx.com访问! 如果要删除的话,进入子域名管理,把√选上 ,按Delete即可删除
6.9K30编辑于 2022-08-13 - 来自专栏用户8739990的专栏
什么是子域名 域名要如何注册
相信有不少的人都会使用手机,上网对于我们的日常生活来说是必不可少的,通过网络我们可以了解到各大企业的信息,也可以知道各种各样的事情,上网是需要用到域名的,大家知道什么是子域名吗? 什么是子域名 什么是子域名?我们首先要了解,国际上的顶级域名有两种,一种是类别顶级域名,另外一种是地理顶级域名,而顶级域名的前缀一般都是子域名,而且子域名也分为了很多级。 常规来说,子域名也可以称之为顶级域名的下一级,所以也被叫做多级域名,我们在很多的网站域名当中,都是可以看见子域名的。此外,子域名的生成是免费的。 域名要如何注册 想要建设好网站,必须要进行注册域名,如果大家想要注册域名,是需要先进行申请的,现在可以通过在线的方式进行申请,可以先登录相关的域名注册管理网站,然后就可以进行申请了,如果想要让别人访问到自己 域名不仅方便记忆,而且注册域名还是建立网站的重要环节,什么是子域名?大家在阅读完上面的内容之后就应该知道了,域名对于我们的生活已经越来越重要了,现在很多的企业也会选择注册域名。
14.9K30发布于 2021-08-13 - 来自专栏kali blog
子域名收集工具OneForAll
子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中,我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。 支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。 支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。 OneForAll/ python -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/ pip3 总结 通过OneForAll收集子域名,相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集,使收集的结果比较准确,是一款不错的前期信息收集工具。
4.8K30编辑于 2022-08-31 - 来自专栏RokasYang
Web安全的最后一道防线:细谈Gobuster的目录文件VhostDNS子域名暴力破解艺术
一、前言Gobuster是一款用go语言编写的对于网站目录/文件、DNS子域、虚拟主机vhost进行暴力穷举的开源工具,常用于安全领域,其常用的暴力破解模式到目前为止(3.6版本)有如下几种:图片模式 dns dns子域名破解模式。 s3 枚举打开S3存储桶并查找存在和存储桶清单(适用于aws)。 (--wildcard)如果目标域名的子域名为通配符域名,形如 *.domain.com,那么字典里面的子域名记录,不管是什么都能返回解析记录,比如github官网:图片如上图,gobuster执行后会提示几乎每个域名都返回同样的 /虚拟主机时,vhost则非常有用,特别是通过DNS模式拿到子域名列表后,可以尝试通过不同的解析IP去枚举上面是否存在这些子域名服务。 附带PDF版本:Web安全的最后一道防线:细谈Gobuster的目录/文件/Vhost/DNS子域名暴力破解艺术.pdf我正在参与2023腾讯技术创作特训营第二期有奖征文,瓜分万元奖池和键盘手表
11.3K7542编辑于 2023-09-20 - 来自专栏技术实操
Cloudflare子域名设置指南
一、初识子域名:网站帝国的行省您的主域名(如example.com)如同帝国的首都,而子域名(如blog.example.com)就是分布在各地的行省。 子域名的基本概念格式:子域名.主域名(如www.example.com)作用:创建独立的内容分区(博客、商店、API等)优势:便于管理、提升SEO、隔离风险2. 的DNS记录配置进入Cloudflare控制台选择您的域名点击"DNS" → "记录" → "添加记录"填写信息:类型:A(指向IP)或CNAME(指向域名)名称:输入子域名(如www)内容:目标IP或主域名代理状态 x509 -in /证书文件路径 -noout -text | grep "DNS:"应有输出:DNS:example.comDNS:www.example.com如果自己的证书缺少新增的子域名,就无法通过子域名访问网站 第三步:网站源服务器的网站配置1.网站域名配置2.设置网站重定向3.重载OpenResty第四步:cloudflare的SSL/TLS配置1.进入cloudflare控制台,点击"SSL/TLS" →
4.8K10编辑于 2025-06-04 - 来自专栏前端小羊
子域名适配测试方案
.cn 后缀页面3新子域名(.com.cn)developer.cloud.tencent.com.cn,未登录点击「登录」,完成登录跳回 .com.cn 后缀页面qcloud-community 新子域名(.cn)developer.cloud.tencent.cn,未登录点击「登录」,完成登录跳回 .cn 后缀页面3新子域名(.com.cn)developer.cloud.tencent.com.cn ,URL 为新子域名2新子域名下提问developer.cloud.tencent.com/ask(点击「提问」)提交成功后跳转到问题详情页,URL 为新子域名3新子域名下发布视频developer.cloud.tencent.com 2生成文章海报developer.cloud.tencent.com/poster/article/{文章ID}海报中二维码指向新子域名3微信分享developer.cloud.tencent.com/ 2旧路径cloud.tencent.com/developer/article/{文章ID}<link rel="canonical"> href 为旧路径格式3新子域名developer.cloud.tencent.com
59410编辑于 2026-05-22 - 来自专栏农夫安全
Knock 子域名扫描工具
Knock是一款Python编写的工具,通过单词列表来枚举目标域上的子域。扫描DNS区域传输,并尝试绕过通配DNS记录。 再最新版本中knockpy支持查询VirusTotal子域,您可以在config.json文件中设置API_KEY。 参数: 扫描域名目标,如domain.com可选参数: -h, --help 显示此帮助信息并退出 -v, --version 显示程序的版本号并退出 -w WORDLIST 指向wordlist文件的特定路径 -r, --resolve 解析ip或域名 -c, --csv 将输出保存在csv中 -f, --csvfields
6.4K31发布于 2018-07-26 - 来自专栏YX’blog
Layer子域名挖掘机
Layer子域名挖掘机可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP 、导出域名+IP+WEB服务器以及导出存活网站! 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。
3.9K30编辑于 2023-04-07 - 来自专栏Debug客栈
Nginx设置子域名解析
一直听说Nginx配置子域名比较简单,但是步骤比较繁琐,并且PHP解析比较恶心人,不过,这个坑已经踩完了 那就看看我写的文档吧! 填写配置 看一下你的nginx文件目录和我的文件目录一致么,一致的话那就来吧,我的nginx文件版本是:nginx version: nginx/1.10.3 (Ubuntu) image.png 创建子域名配置文件 / # 创建文件 sudo touch bbs.debuginn.cn.conf # 编辑文件 vim bbs.debuginn.cn.conf 子域名配置设置 server { # HTTPS 端口设置 listen 443; # 子域名设置 server_name bbs.debuginn.cn; # 开启SSL ssl on; # 子域名对应文件夹位置 root /var/www/html/bbs.debuginn.cn; index index.html index.php; # 子域名加载对应SSL证书文件 ssl_certificate
23.2K22发布于 2019-12-23 - 来自专栏E条咸鱼
xray子域名扫描结果导出
介绍 众所周知xray是可以进行子域名爆破、查询的,但是导出来的是html,不利于我部署自动化任务 而且出来的结果,有的是类似泛解析一样的,比如访问a网页会跳转到c网页,访问b网页也会跳转到c网页,c网页是专门用来处理访问不到页面后跳转的 2] except: print("Usage: python Elapse.py <subdomain file> #d<saved file name>") time.sleep(3) sys.exit(0) xray中查询子域名导出的html,一份只能有500个子域名,多了的话,就会新保存一个文件,并且命名500-filename.html,每次多500 ?
4K52发布于 2020-10-10 - 来自专栏黑伞安全
Subdomain Takeover 子域名接管漏洞
检测某些源域名是否易受CNAME子域接管的过程非常简单: 给定一对源域名和规范域名,如果可以使用规范域名的基本域进行注册,则源域名容易受到子域接管。 ? CloudFront使用Amazon S3作为Web内容的主要来源。Amazon S3是AWS提供的另一项服务。 它是一种云存储服务(S3是Simple Storage Service的缩写),允许用户将文件上传到所谓的存储桶中,这是S3中逻辑组的名称。 CloudFront使用发行版的概念。 每个分发都是指向特定Amazon S3存储桶的链接,以从中提供对象(文件)。创建新的CloudFront分配后,将生成一个唯一的子域来提供访问权限。 Amazon S3 —先前曾简要提到过Amazon S3。用于访问存储桶的默认基本域并不总是相同,并且取决于所使用的AWS区域。AWS文档中提供了Amazon S3基本域的完整列表。
5.4K20发布于 2021-03-16 - 来自专栏kali blog
高效子域名收集工具-Subfinder
在安全测试的过程中,信息收集是第一道工序,而子域名枚举又是信息收集的重头戏。一个目标站点的子域名往往能暴露测试入口、后台、API 接口等关键信息。 Subfinder 用 Go 语言编写的子域名被动发现工具,主打纯被动枚举——不会向目标发送任何数据包,全靠从第三方数据源"捞"结果。 github -all 使用全部 50+ 数据源(速度较慢但结果全) -es, -exclude-sources 排除某些数据源 -recursive 只使用支持递归枚举的源 高级案例 案例 1:基础子域名收集 /results/ 案例 3:火力全开 subfinder -d target.com -all -silent -o full.txt 案例 4:配合 httpx 验证存活 subfinder -d "} {"host":"mail.target.com","source":"alienvault","input":"target.com"} 总结 Subfinder 是一款轻量、高效、安静的被动子域名枚举工具
9000编辑于 2026-05-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号