域名与子域名挖掘概述

本文涉及的产品
.cn 域名,1个 12个月
简介: 域名与子域名挖掘概述

今天继续给大家介绍渗透测试相关知识,本文主要内容是域名与子域名挖掘。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!

一、域名介绍
域名是一个网站为了方便外部用户访问而申请的用点号分割的字符串,通过DNS协议,我们可以将一个域名转换为IP,这样就可以访问该设备了。
以百度为例,其域名如下:www.baidu.com。
我们把域名以点号为间隔,从右向左,依次是顶级域名、一级域名、二级域名……。例如,百度的顶级域名就是.com。
顶级域名分为两类:通用类域名和国家及地区域名。
通用类顶级域名共有6个,其具体含义如下:
.ac 用于科研机构
.com 用于工商金融企业
.edu 用于教育机构
.gov 用于政府部门
.net 用于互联网信息中心和运行中心
.org 用于非营利性机构
国家及地区域名一般由各个国家或者地区负责管理,例如.cn代表中国,.uk代表英国,.us代表美国等。这种域名有上百个。
一个域名下面一般有多个子域名,例如taobao.com的域名下面,有world.taobao.com、s.taobao.com等多个子域名。

二、子域名挖掘的目的
如果我们在进行渗透测试的时候,无法直接对主站点进行渗透测试,就可以尝试对该主站点的子域名进行渗透测试,从而找到突破口,拿到一定权限后再次对主站进行测试。

三、子域名挖掘手段
子域名的挖掘手段有很多,例如:
1、使用专用的子域名挖掘工具,比如Maltego等。
2、使用百度等搜索引擎进行挖掘
3、使用第三方网站进行查询,如站长之家:https://tool.chinaz.com/subdomain、https://dnsdumpster.com/等。

4、证书透明度公开日志枚举。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_40228200/article/details/124878505

目录
相关文章
|
Python
python 子域名 分解路径 将子域名的路径提取为字典
python 子域名 分解路径 将子域名的路径提取为字典
73 0
|
1月前
|
缓存 安全
域名遍历子域名挖掘机layer
域名遍历子域名挖掘机layer
|
1月前
|
安全 Java 网络安全
域名遍历(dirbuster子域名爆破)课程笔记
域名遍历(dirbuster子域名爆破)课程笔记
|
5月前
|
运维 Serverless Shell
Serverless 应用引擎产品使用合集之域名管理是否支持任意子域名绑定
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
6月前
|
网络协议 搜索推荐 数据库
子域名和主域名的区别
域名是网站或 URL 的名称,也称为主机名,域名指向指定的IP地址。如果您是第一次创建网站,甚至已有网站,您可能会遇到许多新术语,例如“主域”和“子域”。子域名和主域名算是域名的两种常见形式。
270 15
|
6月前
|
网络协议 安全 搜索推荐
【网络安全 | 子域名/信息收集】子域名挖掘方式总结(全网最详细)
【网络安全 | 子域名/信息收集】子域名挖掘方式总结(全网最详细)
932 0
老域名交易【老域名挖掘软件】
上个礼拜去姥姥家的时候,妹妹的领导说小姨也在做老域名业务。正因为批量获得老域名的问题心不在焉。
老域名交易【老域名挖掘软件】
|
搜索推荐 SEO
老域名挖掘教程(秒排必备神器)本人实操干货分享
十来天没给大家分享干货了,今天给大家分享的干货是老域名挖掘教程(秒排必备神器)本人实操干货分享。 老域名的好处在于天生有高PR的优势,老域名由于有过往记录,在搜索引擎眼中犹如一个已经熟悉过的网站,有一定的信任分数在内,而新域名则是一个新诞生的,需要搜索引擎不断去爬取,去熟悉,所以老域名是做秒排的必备神器,如果此时的你想做老域名秒排不防往下看。
3381 0