本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)
本文为追加文章,后期慢慢追加
子域名
子域名指二级域名,二级域名是顶级域名(一级域名)的下一级比如mail.heetian.com和bbs.heetian.com是heetian.com的子域,而heetian.com则是顶级域名.com的子域
子域名越多SRC的可能行就更大,因为旁站的安全防护可能没有这么强。
google语法
推荐文章:
https://blog.csdn.net/cmcaimao/article/details/121202284
网络空间安全搜索引擎
fofa
https://fofa.info/
钟馗之眼
https://www.zoomeye.org/
鹰图平台
https://hunter.qianxin.com/
ssl证书查询
https://crt.sh
JS发现子域名
使用爬虫文件获取网页源代码
域名收集工具
JSFinder
https://github.com/Threezh1/JSFinder
简单爬取
python JSFinder.py -u http://www.xx.com
深度爬取
python JSFinder.py -u http://www.mi.com -d
批量指定URL/指定JS
指定URL:
python JSFinder.py -f text.txt
指定JS:
python JSFinder.py -f text.txt -j
子域名挖掘机
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站。
subdomainsbrute
https://github.com/lijiejie/subDomainsBrute
用小字典递归地发现三级域名,四级域名、五级域名等域名
字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条
默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
python subDomainsBrute.py -t 10 baidu.com -o baidu.txt
Options:
–version 显示版本号并退出
-h, --help 帮助
-f FILE 指定暴力猜解字典,默认使用subnames.txt.
–full 全扫描,使用subnames_full.txt
-i, --ignore-intranet
忽略不想采集的IP地址
-t THREADS, --threads=THREADS
扫描线程数,默认200
-p PROCESS, --process=PROCESS
扫描进程数,默认为6
-o OUTPUT, --output=OUTPUT
输出文件名称 {target}.txt
