网络攻击--子域名探测收集

“作者：小刚一位苦于信息安全的萌新小白帽，记得本实验仅用于信息防御教学，切勿用于它用途”域名域名有级别之分，可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名二级三级和多级则是此网站的子域名。举个例子啊顶级域名：pornhub.com二级域名：www.pornhub.com；rtsp.pornhub.com；fr.pornhub.com三级域名：ams.upload.porn...

在信息收集系列的前两篇文章中，我们分别介绍了基础概念、工具配置以及使用 ASN 分析、证书查询和关联域名收集来扩大攻击面的方法（信息收集系列（一）：基础概念与工具配置和信息收集系列（二）：ASN 分析及域名收集这些方法帮助我们识别目标的基础网络结构，并提取与组织相关的初步资产。在本篇文章中，我们将聚焦于子域名收集工具。子域名收集是信息收集中的重要环节之一，通过高效地收集和爆破子域名，可以更全面地发现目标的外部资产，为后续渗透测试中的漏洞挖掘提供方向。

子域名扫描

自己开发的一个小工具，可以探测子域名并获取对应链接http/https，大佬们轻喷

探索网络深处：Subfinder——强大的子域名发现工具 在网络安全和渗透测试领域，了解目标网站的子域名结构至关重要。今天，我们向您推荐一款高效、被动的子域名枚举工具——Subfinder。它以其快速、模块化的设计和广泛的源数据集脱颖而出，为安全专家和Bug赏金猎人提供了无与伦比的优势。 项目介绍 Subfinder是一个专为快速被动式子域名枚举而设计的开源工具。通过利用在线公开的数据源，它能够找...

python:子域名探测器准备代码 准备 需要一些常见的子域名，像blog、wiki之类的。我上传了一个包含9985个常见子域名的文件subdomain.txt，大家可以先下载一下。 代码 ```import requests domain = "baidu.com" file = open('subdomain.txt','r') content = file.read() subdomains = content.splitlines() for subdomain in subdomains:

主域名及二级域名探测（总概括） 域名探测 要对一个站点进行渗透测试之前，一般常见是直接通过漏洞扫描器来对指定站点渗透，当无漏洞之后，就需要才有信息收集工作完成后期渗透 AWVS/APPSCAN/NETSPARK/WEBINSPECT/NMAP/NESSUS/天镜/明鉴/WVSS/RSAS 子域名探测 根据子域名可以获取二级域名三级域名 子域名获取手段 DNS域传送漏洞 如果对方存在这...

Aquatone – 子域名探测 aquatone是一款子域名挖掘工具，它会利用各种开发的互联网服务和资源，来协助其完成子域名枚举任务，这样大大提高了子域的爆破率。并且当发现子域名的时候，我们还可以利用aquatone来探测主机的公共HTTP端口，并收集响应头，HTML和屏幕截图，并能最终为我们生成一个报告，便于我们后续的分析利用。 Aquatone的安装 在安装的过程中，使用的aquatone-gather命令需要用到Nightmare.js，所以需要安装npm，electron，已经Nightmare

子域名探测 什么是 C 段 比如在：127.127.127.4 这个 IP 上面有一个网站 127.4 这个服务器上面有网站 这是一 个 非 常 大 的 站 几 乎 没 什 么 漏 洞 但 是 在 他 同 C 段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么 我们就可以来渗透 1~255 任何一个站 之后提权来嗅探得到 1...

是 GitHub 上提供的免费开源工具，用于子域侦察。subscraper 用于查找目标网站的子域。该工具用于从网站/网络应用程序中查找子域。通常，安全研究人员很难从 HTTPS 网站或 Web 应用程序中查找子域。该工具有助于获取所有 HTTPS 和 HTTP 网站的子域。subscraper 工具是用 Python 编写的，必须在 Kali Linux 中安装 python 才能使用该工具。该工具具有出色的用户界面。

dnsReaper是一款功能强大的子域名接管检测工具，该工具专为蓝队研究人员和漏洞猎人设计，并且能够在保证运行速度的情况下，提供较高的检测准确率。该工具每秒大约可以扫描50个子域名，并能针对每个子域名执行50次接管签名检测。这也就意味着，我们只需要大约10秒钟，即可扫描完成整个组织的全部DNS资产。