2021Kali系列 -- 信息收集(子域名)

简介: 2021Kali系列 -- 信息收集(子域名)

一、在线查找

1、通过google语法

site:baidu.com

0a2653c851af460fa595bd959398a8f1.png

2、通过在线网站

https://phpinfo.me/domain

0eacb84100b54626af849e6b562bf92a.png

3、通过证书搜索

https://crt.sh/

2d65d23f6d4748949b924e4057485923.png

4、通过dns搜索

http://dns.bufferover.run/dns?q=baidu.com

2e9b90b2ca334476abebe75bafe6eeaa.png

二、sublist3r工具搜索

1、下载安装:

git clone https://github.com/aboul3la/Sublist3r.git

2、安装需要的模块

pip3 install -r requirements.txt

3、搜索子域名

python3 sublist3r -d baidu.com -p 80,443 -o 1.txt

0a2653c851af460fa595bd959398a8f1.png

禁止非法,后果自负

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
JSON Linux 网络安全
一文搞定:whois数据库查询域名信息(WHOIS)
一文搞定:whois数据库查询域名信息(WHOIS)
1566 0
一文搞定:whois数据库查询域名信息(WHOIS)
|
2天前
|
网络协议 Ubuntu Linux
|
26天前
|
网络协议 Shell Linux
【Shell 命令集合 系统管理 】Linux 查询域名的注册信息 whois命令 使用指南
【Shell 命令集合 系统管理 】Linux 查询域名的注册信息 whois命令 使用指南
45 1
|
1月前
|
数据采集 安全 网络协议
收集子域名信息(二):第三方网站查询
收集子域名信息(二):第三方网站查询
19 1
|
2月前
|
网络协议 安全 搜索推荐
【网络安全 | 子域名/信息收集】子域名挖掘方式总结(全网最详细)
【网络安全 | 子域名/信息收集】子域名挖掘方式总结(全网最详细)
106 0
|
3月前
|
网络协议 Linux Go
获取域名/IP/DNS信息 如此简单!
获取域名/IP/DNS信息 如此简单!
79 0
|
9月前
阿里云域名持有者信息模板怎么填?
阿里云域名持有者信息模板怎么填?阿里云域名注册域名持有者个人或企业都需要有已经通过实名认证的信息模板,如果没有可用的信息模板,需要先创建信息模版,等待信息模板实名通过后才可以注册域名,阿里云百科来详细说下阿里云注册域名创建信息模板实名全过程
233 1
|
9月前
阿里云域名创建信息模板流程
阿里云域名创建信息模板流程,阿里云域名注册域名持有者个人或企业都需要有已经通过实名认证的信息模板,如果没有可用的信息模板,需要先创建信息模版,等待信息模板实名通过后才可以注册域名,阿里云百科来详细说下阿里云注册域名创建信息模板实名全过程
116 0
|
4月前
通过ping命令查询域名对应的ip信息
通过ping命令查询域名对应的ip信息
161 0
|
8月前
|
存储 域名解析 API
Python快速实现一个域名、IP信息聚合网站
域名和IP地址信息是非常基础的情报信息,目前网上有很多网站都提供了域名信息的查询、IP地址及归属地的查询。本文通过Python Flask实现域名及IP情报信息的聚合网站。 因为域名和IP地址信息会有变化,为了减少接口压力,做了本地数据库的存储,新鲜度保存一周,每次查询先从本地数据库获取信息,如果本地库信息有并且没有超过一个星期就从本地库取,没有就从其他网站获取,并更新到本地库。
100 0