我们已经准备好了,你呢?

2024我们与您携手共赢,为您的企业形象保驾护航!

阐明

域名是主域名的二级域名或多级域名,如果在严密的防御措施下无法直接拿下主域名,可以采用迂回战术拿下子域名,然后无限接近主域名;如果存在漏洞且防护措施严密,而二级域名存在漏洞且防护措施松散,则可以采用迂回战术接管子域名,然后逐渐接近主域名。

层子域挖掘

子域名挖掘器使用起来比较简单,在域名对话框中直接输入域名就可以扫描,其展示界面比较详细,包括域名、解析IP、CDN列表、WEB服务器、网站状态等。

域名查询whoise_域名whois查询_域名查询平台

该方法的特点是可以利用一个小字典,递归地发现不容易被检测到的三级域名、四级域名,甚至五级域名。

用法:.py --full

它也是一个常用的工具。它可以列出各种资源,例如可以在 Yahoo、Bing、百度和 Ask 等搜索引擎中找到的子域名。它还可以列出在 、 、 和 DNS 中找到的子域名。

用法:.py -d

搜索引擎的目的是收集一个域名尽可能多的信息,它可以通过或者字典文件猜测可能的域名,对某个网段进行反向查询,不仅可以查询网站的主机地址信息、域名服务器、邮件交换记录,还可以对域名服务器进行axfr请求,然后通过 获取扩展域名信息,提取子域名并进行查询,最后计算出C类地址并进行whois查询,进行反向查询,并将地址段写入文件

指示:

搜索子域名

说明:网站:

证书透明度公共日志枚举

证书透明度 (CT) 是证书颁发机构 (CA) 的一个项目,它将每个 SSL/TLS 证书发布到公共日志中。SSL/TLS 证书通常包含域名、子域名和电子邮件地址。它往往也是攻击者渴望获得的有用信息。查找域名所属证书的最简单方法是使用搜索引擎搜索一些公共 CT 日志。

子域名在线枚举

—————————————————

二维码
扫一扫在手机端查看

本文链接:https://by928.com/5286.html     转载请注明出处和本文链接!请遵守 《网站协议》
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。

项目经理在线

我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

13761152229

上班时间

周一到周五

公司电话

二维码
微信
线