子域名信息蒐集結算,滲入測試得第一步便是信息蒐集,信息蒐集的全面與否很大水平決意了后期滲入測試的難易水平。下面就由新小編來講一講hois 查詢子域名,信息蒐集結算。
一、子域名蒐集的意義 通常,一臺服務器上有許多個站點,這些站點之間沒有必定的聯系,是相互獨立的,採用的是差異的域名(甚至端口都差異),可是它們卻共存在一臺服務器上。 假如我們要對某一個站點進行直接滲入無法突破時,那麼我們可以對同服務器的其他站點進行滲入,只要能打破一個缺口,就能淪亡服務區上的整個站點,甚至是一個集群 二、子域名蒐集的想法 1>:搜索引擎(最簡樸平凡的) 搜索域名語法 例:site. (1)site =主域名,搜索其重要域名下面的子域名 (2)allintext = 搜索文本,但不包含有頁題目和鏈接 (3)allinlinks = 搜索鏈接, 不包含有文本和題目。 (4)relatedURL = 列出于目標URL地址有關的頁。 (5)linkURL = 列出到鏈接到目標URL的頁清單。 (6)採用-去掉不想看的結局,例如sitebaidu. -image.baidu. htttps.baidu. s.谷歌. s.shodan.io sfofa.so (絡空間資產搜索引擎) 117.50.48.116 (在線子域名掃描) .yunsee.cninfo. (云悉在線資產平臺查詢) subdomain.chaxun.la (查詢啦) s.dnsdb.io (DNS搜索引擎) searchdns.netcraft. scn.bing. ssearch.yahoo. sduckduckgo. (一個不會存儲你個人信息的搜索引擎) 其他還有許多就不一一列舉了
三、2>:Ka世足運彩線上li中的DNS解析工具 **注:**由于Kali中的工具較多,每個工具採用的號召也較多,這里只介紹最根基的號召參數,具體其他詳細參數用法都可 -h 察看 (1):Dnsenum:域名信息蒐集 Dnsenum的目的是盡可能蒐集一個域的信息,它能夠通過google或者字典文件猜 測可能存在的域名,并對一個段進行反向查詢。它不僅可以查詢站的主機地址 信息、域名服務器和郵件互換紀實,還可以在域名服務器上執行axfr請求,然后通 過google劇本得到擴展域名信息,提取子域名并查詢,最后算計C類地址并執行hois 查詢,執行反向查詢,把地址段寫入文件 根基號召:dnse運彩即時比分nbanum -enum (其他具體詳細用法 -h 察看) (2):Dnsmap:蒐集信息和枚舉DNS信息 Dnsmap重要用來蒐集信息和枚舉DNS信息,信息的蒐集面較多 採用號召:dnsmap (3):Dnsrecon:用于DNS偵察 Dnsrecon可以區域傳輸、反向查詢、暴力猜解、尺度紀實枚舉、緩存窺伺、區域遍歷和Google查詢 根基號召:dnsrecon -d (其他具體詳細用法 -h 察看) (4):Fierce :子域名查詢 測試區域傳輸漏洞和子域名暴力破解,進行子域名列表查詢 採用想法:fierce -dns (其他具體詳細用法 -h 察看) (5):hois查詢 Kali中已經安好,直接在終端輸入:hois 其他工具不常用不做說明 四、Windos下子域名查詢工具 (1):subDomainsbrute工具 subDomainsbrute工具用于二級域名蒐集,下載地運彩即時比分網址:sgithub.lijiejiesubDomainsBrute 解壓后,給python安裝 dnspython庫nba 總冠軍 運彩 號召:pip install dnspython 採用想法:在Windos號召行打開subDomainsbrute.py文件,后跟域名 例:python subDomainsbrute.py 163. 玩運彩 中職 可以看到,終極查詢到201個子域名,耗時128秒,打開該工具文件夾中temp文件夾可以看到保留的查詢結局 (2):Layer子域名發掘機 圖形化界面,採用簡樸,工具顯示對照細致,有域名、分析ip、eb服務器和站狀態。 簡樸來說,WHOIS便是一個用來查詢已經被注冊域名的詳細信息的數據庫,包含有域名注冊人(或單位)、域名注冊商、域名注冊時間、域名到期時間、域名注冊人聯系方式等。站長之家WHOIS查詢系統支援10余種國際域名WHOIS查詢,40余種內地域名WHOIS查詢,80多種國別域名WHOIS查詢,包含有英文域名WHOIS查詢、中文域名WHOIS查詢。小同伴們要想獲得更多hois 查詢子域名的內容,請關注新!