【网络安全 | 子域名/信息收集】子域名挖掘方式总结(全网最详细)

本文涉及的产品
.cn 域名,1个 12个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 【网络安全 | 子域名/信息收集】子域名挖掘方式总结(全网最详细)

子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。

本文介绍5种子域名挖掘方式


1、子域名挖掘工具

本文分享两个子域名挖掘工具,跳转链接:

【网络安全 | 渗透工具/信息收集/域名爆破】Layer子域名挖掘机安装及使用详析 CSDN@秋说

【网络安全 | 渗透工具/信息收集/域名爆破】SubDomainsBrute安装及使用详析 CSDN@秋说

2、第三方网站

1)在线子域名爆破网站:http://z.zcjun.com/

2)VT:virustotal.com

VirusTotal,是一个提供免费的可疑文件分析、URL分析等服务的网站。

进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名:

3)DNSdumpster:dnsdumpster.com

DNSdumpster是一个免费的域名研究工具,可以用于查找与域名相关的主机。

输入域名后并回车,扫描结果将在下方出现:

可下载扫描结果:

3、搜索引擎

1)百度

语法:

site:xxx.com

2)必应

site:xxx.com

4、证书透明性发现子域名

crt.sh:https://crt.sh

5、DNS域传送漏洞发现子域名

DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库,目的是为了做冗余备份,防止主服务器出现故障时dns解析不可用。然而主服务器对来请求的备用服务器未作访问控制,验证身份就做出相应故而出现这个漏洞。

Vulhub中的 dns-zone-transfer 即为DNS域传送漏洞,读者可自行复现。

1)nslookup

nslookup的基本原理及使用参考:【网络安全 | 信息收集】CDN的判断与绕过、nslookup基本使用 | CSDN@秋说

举个例子:

2)Linux命令

  • 发送dns请求,获取域名在目标dns服务器上的A记录
dig @yourip xxx.com
  • 发送axfr类型的dns请求
dig @yourip -t axfr xxx.com

3)dnswalk

dnswalk工具可以使用DNS区域传输来获取特定域名的完整DNS记录。它从主DNS服务器请求域名的完整DNS区域,并在接收到响应后分析和显示所有记录。这对于识别潜在的DNS配置问题、查找隐藏的子域以及进行安全评估都很有帮助。

4)dnsenum

dnsenum 是一个多功能 DNS 枚举工具,它可以执行各种 DNS 查询和枚举操作,例如从域名服务器获取主机名、枚举子域、列出 MX 记录等。dnsenum 还可以通过使用字典文件来尝试猜测域名或子域名。

目录
相关文章
|
17天前
|
分布式计算 运维 API
针对MaxCompute经典网络域名下线,Dataphin应对策略的公告
针对MaxCompute经典网络域名下线,Dataphin应对策略的公告
215 7
|
15天前
|
缓存 算法 API
查询域名WHOIS信息免费API接口教程
该API用于查询顶级域名的WHOIS信息,不支持国别域名和中文域名。通过POST或GET请求,需提供用户ID、KEY及待查询域名。返回信息包括域名状态、注册商、时间等详细数据。示例与文档见官网。
|
20天前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
38 6
|
1月前
|
机器学习/深度学习 计算机视觉 网络架构
【YOLO11改进 - C3k2融合】C3k2DWRSeg二次创新C3k2_DWR:扩张式残差分割网络,提高特征提取效率和多尺度信息获取能力,助力小目标检测
【YOLO11改进 - C3k2融合】C3k2DWRSeg二次创新C3k2_DWR:扩张式残差分割网络,提高特征提取效率和多尺度信息获取能力,助力小目DWRSeg是一种高效的实时语义分割网络,通过将多尺度特征提取分为区域残差化和语义残差化两步,提高了特征提取效率。它引入了Dilation-wise Residual (DWR) 和 Simple Inverted Residual (SIR) 模块,优化了不同网络阶段的感受野。在Cityscapes和CamVid数据集上的实验表明,DWRSeg在准确性和推理速度之间取得了最佳平衡,达到了72.7%的mIoU,每秒319.5帧。代码和模型已公开。
【YOLO11改进 - C3k2融合】C3k2DWRSeg二次创新C3k2_DWR:扩张式残差分割网络,提高特征提取效率和多尺度信息获取能力,助力小目标检测
|
1月前
|
监控 安全 测试技术
网络信息系统的整个生命周期
网络信息系统规划、设计、集成与实现、运行维护及废弃各阶段介绍。从企业需求出发,经过可行性研究和技术评估,详细设计系统架构,完成设备安装调试和系统集成测试,确保稳定运行,最终安全退役。
40 1
网络信息系统的整个生命周期
|
22天前
|
安全 网络协议 网络安全
【Azure 环境】从网络包中分析出TLS加密套件信息
An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。
|
28天前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
107 5
|
28天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
69 3
|
1月前
|
SQL 安全 算法
网络安全的隐形盾牌:漏洞防御与信息加密的艺术
【10月更文挑战第36天】在数字世界的海洋中,网络安全犹如一艘船的保护罩,守护着我们的隐私和数据安全。本文将揭开网络安全的神秘面纱,从常见的网络漏洞到先进的加密技术,再到培养必要的安全意识,我们将一步步构建起防御的堡垒。文章不仅分享技术细节,还强调了在个人和组织层面采取积极措施的重要性。
|
1月前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
405 2