ps:關於這一方法,在搜尋時發現了整合這一方法的工具sublist3r,是乙個python指令碼,它會列舉出多種資源如google、yahoo、bing、baidu和ask等搜尋引擎中可查詢到的子網域名稱,它還會列舉出netcraft、virustotal、threatcrowd、dnsdumpster和reversedns中等聚合服務中可查詢到的子網域名稱資訊。
2、 子網域名稱手工猜測
這個…沒啥技術可說的,硬要說的話可以歸到字典猜測那一類
3、 查詢crossdomain.xml
4、 通過 https 證書蒐集
5、 python指令碼工具
getdomainsbyssl.py
整合了 crt.sh 和 google 的查詢介面,以及呼叫 openssl 去解析 https 證書的資訊
上面提到過的sublist3r.py
它會列舉出多種資源如google、yahoo、bing、baidu和ask等搜尋引擎中可查詢到的子網域名稱,它還會列舉出netcraft、virustotal、threatcrowd、dnsdumpster和reversedns中等聚合服務中可查詢到的子網域名稱資訊。
6、 運用kali中的一些工具
① fierce
② dig(dns挖掘)
例如:③ nslookup(windows和linux都自帶的乙個工具)
具體而言一般先通過本機預設dns伺服器查詢網域名稱,然後再切換到該網域名稱的dns伺服器進行查詢
子網域名稱資訊收集工具 aquatone
推薦一款很好用的資訊收集工具 aquatone github位址如下 一 安裝 有kali linux的話,直接使用gem install aquatone 這個命令即可安裝,時間為3分鐘左右,耐心等待即可。二 具體使用 0x01 發現階段 1 aquatone discover domain ex...
資訊收集 網域名稱資訊獲取
二 收集網域名稱資訊 三 收集子網域名稱 四 ip位址收集 五 開發埠收集 網域名稱 domain name 又稱網域,是由一串用點分隔的名字組成的internet上某一台計算機或計算機組的名稱,用於在資料傳輸時對計算機的定位標識。當我們訪問乙個 時,我們既可以通過它的網域名稱進行訪問,也可以通過直...
資訊收集 網域名稱掃瞄
系統掃瞄器 功能介紹 埠掃瞄 版本偵測 os偵測 五 漏洞掃瞄 nmap的優劣勢 優勢 功能靈活強大,支援多種目標,大量計算機的同時掃瞄 開源,相關幫助文件十分詳細 流行,由於其具有強大的掃瞄機探測功能,已被成千上萬安全專家使用。劣勢 nmap引數眾多,難以一一記憶 nessus 國外產品,公升級註...