信息收集之子域名
2021/7/21 23:39:09
本文主要是介绍信息收集之子域名,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
子域名收集
- 子域名信息收集
- subDomainsBrute
- Sublist3r
- ESD
- OneForAll
- 被动搜索
- 总结
子域名信息收集
-
layer子域名挖掘机(主动扫描)
-
御剑
-
subDomainsBrute
-
Sublist3r
-
ESD
-
OneForAll (可以被动搜索域名)
-
dnsprobe (go语言)
-
subfinder (go语言)
-
shuffledns
-
massdns
-
google hacking(site:xxx.com) 被动搜索
-
在线网站
hacktarget:https://hackertarget.com/find-dns-host-records/
crt:https://crt.sh/
dnsdumpster:https://dnsdumpster.com/
IP138:https://site.ip138.com
爱站:https://baidurank.aizhan.com/baidu/{domain}/
https://phpinfo.me/domain/ (主动扫描)
Dnsdb:https://www.dnsdb.io/zh-cn/
主动:layer,subDomainsBrute ,Sublist3r,ESD
被动:OneForAll,google hacking
注:上述攻击在github上开源
subDomainsBrute
通过纯DNS爆破来找到子域名,为了最大提升效率,subDomainBrute用协程+多进程的方式进行爆破。
属于主动扫描,容易被发现
Sublist3r
在暴力破解的基础上还会通过接口枚举来获取域名
ESD
支持泛域名解析
基于RSC(响应相似度对比)技术对泛解析域名进行枚举(受网络质量、网站带宽等影响,速度会比较慢)
基于aioHTTP获取一个不存在子域名的响应内容,并将其和字典子域名响应进行相似度比对。 超过阈值则说明是同个页面,否则则为可用子域名,并对最终子域名再次进行响应相似度对比。
OneForAll
OneForAll https://github.com/shmilylty/OneForAll
OneForAll的功能也很多,被动搜索域名,子域爆破,子域接管,端口探测,指纹识别,导出等等。
被动搜索
主动搜索:通过字典进行暴力破解,容易被发现
被动搜索:收集网上公开的信息,比如有的在线网站有自己的数据库,查询子域名就是被动搜索
总结
- subDomainBrute老牌DNS爆破工具,使用让人感觉很稳很友好,依赖较少,很好安装。
- ESD 域名收集方法很多,对接的web接口比较少,支持python调用,用于集成到扫描器应该不错。
- OneForAll依赖较多,功能比较全面,但功能还是有些欠缺,有些地方效率考虑的不够好。适合对一个新的域名爆破,结果比较多。
对于子域名收集,我推荐的组合是subfinder和dnsprobe,它们都是go语言,直接下载二进制就能跑,subfinder用于收集网上接口(但接口似乎没有OneForAll多),dnsprobe用于爆破/验证域名。
这篇关于信息收集之子域名的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-16Maven资料入门指南
- 2024-11-16Maven资料入门教程
- 2024-11-16MyBatis Plus资料:新手入门教程与实践指南
- 2024-11-16MyBatis-Plus资料入门教程:快速上手指南
- 2024-11-16Mybatis资料入门教程:新手必看指南
- 2024-11-16MyBatis资料详解:新手入门与初级实战指南
- 2024-11-16MyBatisPlus资料:初学者入门指南与实用教程
- 2024-11-16MybatisPlus资料详解:初学者入门指南
- 2024-11-16MyBatisX资料:新手入门与初级教程
- 2024-11-16RESTful接口资料详解:新手入门指南
