Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
二级域名的查找与扫描
2023-10-31
关于域名的概念我不在这里做过多介绍。关于查找和扫描二级域名的作用,我想对于每一个搞渗透的同志来说是至关重要的。就一点:当主站无从下手的时候,你可以从C段,同IP站点下手,但往往二级域名站点存在的潜在
漏洞
概率是非常高的。同时,这也对摸清目标的组织结构至关重要。
下面说一下常见的四种方法:
1、nslookup查询法
nslookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。
具体的命令及参数此处不再细讲,有兴趣的可以查询:http://support.microsoft.com/kb/200525
我们以 www.2cto.com 为例。做了一下测试,如下图:
很抱歉我所在的DNS服务器无法查询
优点:非常直观,通过查询DNS服务器的A记录、CNAME等,可以准确得到相关信息,较全。
缺点:有很大的局限性,很多DNS是禁止查询的。因此不推荐
2、网页查找法:
http://alexa.chinaz.com/?domain=
例如:http://alexa.chinaz.com/?domain=2cto.com
只有两个站点(这是不准确的)
另外一种是通过 搜索引擎推荐google和bing
google hacking 想必关心此贴的人已经非常熟悉了,其实很简单。
例如:site:pediy.com
这种方式非常好,也比较全。具体的优缺点我会在后面讲解。
搜索引擎的利用效率非常高,但是其重复项和无休止的翻页会很头痛。如果有数据采集器会好一点。
优点:检索速度快,内容较全。
缺点:由于网站和引擎的机制不一样,造成了收录条目的差异。
3、暴力扫描法
这个情况网上是有工具的,无论是c++,还是python。现在先介绍一下其原理:
一种情况是:利用字典库,发送页面请求包,接受包,分析其返回码,如:200,404等,以此判断页面是否存在。此种方法非常bug,尤其是现在Redirect重定向功能,很容易出现误报。如Zwell写的一个demon。
另外一种是:利用暴力破解的形式,采用a-z,0-9,3位或4位的方式,以判断IP是否存在或能否ping成功为标志,判断页面是否存在。
优点:对于一些规律性域名的网站有绝对的优势。
缺点:速度非常慢,误报率很高。
4、查询+扫描法
这也是我自己想到的一种方法,不知道有没有前辈这么做过,我通过bing收集到网站,在通过一些常见的二级头进行快速判断,这样可以避免两方的缺点,但是依旧无法收集完全。只是一个演示(因该软件包含其他功能,故不提供
下载
了):
作者 package
原网站:http://www.2cto.com/Article/201208/147742.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
web安全
二级域名的查找与扫描 的相关文章
计算机防火墙不能更改,win7无法更改防火墙设置提示系统报错怎么办
防火墙也称防护墙 是一种位于内部网络与外部网络之间的网络安全系统 可以防止病毒入侵 有位 Win7系统 用户想更改防火墙某些设置 出现无法更改的情况 系统报错 0x80074200 怎么办呢 下面小编告诉大家两种解决win7无法更改防火墙设
Qt实现单击或双击QTableWidge/View表头进行排序
先看效果图 点击一次对应列进行降序 再点击一次进行升序 分别对应图1 图2 实现代码 构造函数中设置了一个sign以及关联对应的信号 双击表头的信号为sectionDoubleClickClicked m sign true 设置一个标志位
cpu中的MMU的作用
虚拟内存与物理内存之间的映射 用户空间映射到物理内存是独立的 提高安全性 修改内存访问级别 0是最高级
通过python控制GDB进行调试
最近需要对自己开发RISC V Server调试器进行稳定性测试 所以需要通过使用自动化脚本进行测试 这里想通过Python编写脚本来控制GDB进行稳定性测试 Python中有一个库pygdbmi 代码如下 from pygdbmi gdb
随机推荐
crypto-js 前端DES加密/解密、生成秘钥 详解
DES概述 DES全称为Data Encryption Standard 即数据加密标准 是一种使用密钥加密的块算法 1977年被美国联邦政府的国家标准局确定为联邦资料处理标准 FIPS 并授权在非密级政府通信中使用 随后该算法在国际上广泛
ts250服务器开启虚拟,ts250服务器恢复系统
ts250服务器恢复系统 内容精选 换一换 数据分布问题简述分布式产生的根源是 规模 规模可理解为计算和存储的需求 当单机能力无法承载日益增长的计算存储需求时 就要寻求对系统的扩展方法 通常有两种扩展方式 提升单机能力 scale up 增
Python Pygame 实现宝可梦对战场面
宝可梦游戏是小时候最喜欢的掌机游戏之一 印象最深刻的是宝可梦 黄 宝可梦 金 银 还有红蓝宝石 游戏的设计很出色 画面精致 可以说是是掌机时代的代表了 本篇文章使用Pygame实现宝可梦的战斗场景 重温经典 目录 一 游戏效果展示 二 使用
基于DNN神经网络的多输入多输出数据回归预测
基于DNN神经网络的多输入多输出数据回归预测 神经网络是一种被广泛应用于机器学习和人工智能领域的工具 它可以通过训练来学习输入和输出之间的关系 在回归预测问题中 神经网络可以通过学习历史数据来预测未来的结果 本篇文章将介绍如何使用DNN神经
Halcon仿射变换图片(旋转、缩放、平移)
一 实验要求 把图片中的书摆正 二 实现代码 仅旋转 旋转变换 read image Image C Users 86159 Pictures Saved Pictures 1作业图片 5 2 1 jpg dev close window
Android之阿里云推送实现
一 效果图 二 实现步骤 去阿里云官方注册账号及随便认证一下 然后去控制台创建自己的应用 控制台 gt 产品与服务 gt 移动服务 gt 移动推送 创建自己的项目 新建产品 新建成功后点击图标进入应用管理 点击加号进行应用配置 输入软件名及
IR2104/03 TLP250
闸门驱动电源范围从10 20V 欠电压锁定 高侧输出与输入同步 关闭输入将关闭这两个通道 两个信道的匹配传输延迟 IR2104 S 高压 高速功率MOSFTE和IGBT驱动器 具有依赖的高侧和低侧参考输出通道 绝对最大额定参数 表明设备损坏
uni-app 怎么修改自定义组件样式 uniapp 覆盖 组件样式
前段时间说到 由于Android和ios开发的小伙伴比较忙 我被拉来开发一个App 今天记录一下 uni app小程序怎么修改自定义组件样式 测试了h5和App端是可以的 小程序端没有测试 如果使用过vue开发项目 可以知道 当
Elasticsearch使用中出现的错误
Elasticsearch使用中出现的错误 1 分页查询异常 在分页的过程中出现了一个问题是当查询的数据超过10000条的时候报了异常 from size must be less than or equal to 10000 这个问题最快
C++中的拷贝构造函数和以传值方式传递对象参数
今天写一个小题 设11和12均为顺序表 编写一个函数 找出并输出他们的 最大子前级串 并比较剩余串的大小 在将对象作为参数传递给compare函数时 使用传引用的方式传递对象参数 编译可以通过 然而当我使用传值方式传递对象参数 编译器报错
目标检测算法的分类和优缺点
前言 一 基于深层神经网络的目标检测 1 是否存在候选区 2 是否存在先验框 二 各类目标检测算法的机制 优势 局限性及适用场景 三 目标检测的基本原理 总结 前言 随着今年来科学技术的发展 尤其是人工智能和大数据技术的不断发展 不断应用于
Numpy 向量化操作加速计算,解决向量外积求和慢的问题
在计算函数二阶导的时候 我们通常需要计算Hessian 矩阵 此时会遇到向量外积求和的问题 i 1 n u i v i u i R n 1 v i R 1 n sum i 1 n u i v i u i in mathbb R n time
经典排序算法之:快速排序
快速排序可能是应用最广泛的排序算法 快速排序流行的原因是它实现简单 适用于各种不同的输入数据且在一般应用中比其他排序算法都要快很多 此次 我们来学习一下快速排序算法 目录 一 快速排序算法含义 二 快速排序算法过程 三 快速排序算法的过程方
ES7.5.2 script_score查询的bug
背景 1 需要用到dense vector script score来进行算分 排序 2 ES版本为7 5 2 用到了自定义的插件 短期无法升级到7 17 5 或更高版本 3 script score查询在加入date类型的字段作为查询条件
线程同步与锁
线程同步与锁 当多个线程同时操作一个数据源的时候 需要留意数据源操作被重复同时执行 这个时候就需要考虑线程同步与锁的问题 线程同步与锁 使用关键字syncronized 来同步 syncronized修饰实例方法 直接在方法返回类型与修饰符
bash download.sh命令直接执行可以成功,通过代码执行却失败
遇到了一个特别坑的问题 浪费了差不多两天时间 很气 需求 通过wget命令下载一个xml gz 一个xml文件的压缩包 代码 Runtime getRuntime exec bash BASH FILE Thread sleep 60 10
CVPR 2019
全球计算机视觉三大顶级会议之一 CVPR 2019 将于当地时间 6 月 16 20 日在美国洛杉矶举办 届时 旷视研究院将带领团队远赴盛会 助力计算机视觉技术的交流与落地 在此之前 旷视每周会介绍一篇被 CVPR 2019 接收的论文 本
网络爆破实验
本次实验主要是暴力破解 暴力破解的原理就是使用攻击者自己的用户名和密码字典 一个一个去枚举 尝试是否能够登录 因为理论上来说 只要字典足够庞大 枚举总是能够成功的 下面将详细讲述我的步骤 一 使用工具 phpstudy burp suite
python经典面试题之交换a和b两个数的值
a b两个值交换 不借助第三个变量如何进行交换 通过异或 交换a b个值 我们要知道异或的规则 就是 0 0 0 1 1 0 0 1 1 0 5 5 0 x x x x 0 知道这个了之后 我们再去看下面的异或交换a b两个值 看看它是怎样
二级域名的查找与扫描
关于域名的概念我不在这里做过多介绍 关于查找和扫描二级域名的作用 我想对于每一个搞渗透的同志来说是至关重要的 就一点 当主站无从下手的时候 你可以从C段 同IP站点下手 但往往二级域名站点存在的潜在 漏洞 概率是非常高的 同时 这也对摸清目
热门标签
实践
stdstring
删除字符串空格
高速硬件
Web漏洞利用
qt样式表设置边框
JAVA泛型类的继承
Linux内核函数
ntp 同步时间
python30