如何快速查詢網站有效子域名
傳統的子域列舉技術會在目標伺服器上產生大量資料,入侵檢測系統可能發現攻擊者的意圖。對於更隱蔽的方法,有一種工具可以查詢與目標網站相關的數百個子域,而不會警告伺服器管理員。
什麼是子域名?
子域有時被稱為“第三層”域,有許多不同的用途。它們經常用於為特定的使用者子集建立利基網站。例如,Null Byte(空位元組 .wonderhowto.com)是WonderHowTo網路網路中的許多子域之一。
子域通常也用於建立單獨的移動網站,例如m.facebook.com和mobile.twitter.com。
為什麼子域名對黑客很重要
這些子域名很有趣,因為雖然子域名和主域名共享主域名,但這兩個網站實際上可能搭建在不同的伺服器上,並且伺服器的安全策略配置也可能不一樣。
什麼是Sublist3r
由Ahmed Aboul-Ela基於python開發的Sublist3r是一種子域名收集工具,旨在使用公開可用的資源(如搜尋引擎和資料庫,如Netcraft,VirusTotal,ThreatCrowd,DNSdumpster,Google,Bing,百度等)來查詢網站子域。Sublist3r是一款功能強大的工具,能夠定位單個目標網站的數百個子域,而不會產生明顯的攻擊指紋。
安裝Sublist3r
在Kali儲存庫中可以找到較舊版本的Sublist3r。為避免可能的混淆,應使用以下命令刪除可能已安裝的任何版本的Sublist3r。
apt-get autoremove sublist3r
接下來,克隆Sublist3r GitHub儲存庫。這將確保下載最新版本,並且所有Sublist3r的最新功能和引擎都可用。
git clone https://github.com/aboul3la/Sublist3r
安裝Sublist3r的依賴項
CD進入“Sublist3r”目錄,並使用PIP,用於安裝和管理Python包的工具,安裝Sublist3r依賴。該命令是執行Sublist3r所必需的。該-r引數指示PIP安裝在“requirements.txt”檔案中找到的依賴關係。
cd Sublist3r / pip install -r requirements.txt
驗證它是否正常工作
使用-help(或-h)引數可以用來檢視Sublist3r可用的選項。你會看到,每個選項都有一個簡短的引數可用。
./sublist3r.py --help
使用Sublist3r查詢子域
要開始列舉子域,請使用以下命令。
./sublist3r.py --domain target_website.com --ports 80,443 --verbose --threads 50 --output /path/to/filename.txt
–domain(或-d)引數定義的目標網站。這是Sublist3r將嘗試尋找子域名的目標網站。
埠80和443(使用–ports或-p定義)是為網站預留的官方TCP埠。Sublist3r可以嘗試列舉其他埠上的子域,但由於這些是整個網際網路上網站使用的最常見的埠,因此將命令限制在這些埠是安全的。
當命令執行時,Sublist3r可以列印與發現的子域相關的附加資訊。這是一個可選設定,並使用–verbose(或-v)引數啟用。
預設情況下,Sublist3r在幾秒鐘內找到子域。修改–thread(或-t)數是另一個可選引數,但有些讀者可能希望增加(或減少)列舉的速度。
發現的子域列表儲存到的位置由–output(或-o)引數定義。如果該引數未包含在命令中,Sublist3r將僅列印終端中的子域。
我的查詢選擇了以下方式,如下圖所示,Sublist3r將使用每個搜尋引擎和資料庫,然後將找到的結果列印到我們指出的.txt檔案中。如果在選擇的檔名之前沒有指定路徑,該檔案將被建立並儲存在當前目錄中。
./sublist3r.py --domain target_website.com --ports 80,443 --verbose --threads 50 --output filename.txt
下面是一個示例命令,我使用DNSdumpster和Yahoo引擎的搜尋WonderHowTo域名子域,並省略了–output引數。
./sublist3r.py -d wonderhowto.com --engines dnsdumpster,yahoo -p 80,443
這就是下載和使用Sublist3r通過開源智慧收集來列舉子域名的過程。如果您有任何進一步的想法,請在下面留下問題和意見或在Twitter上傳送訊息給我@tokyoneon_。
原文釋出時間為:2018-05-28
本文來自雲棲社群合作伙伴“嘶吼網”,瞭解相關資訊可以關注“嘶吼網”。
相關文章
- 猴子資料教你如何快速查詢域名備案是否存在
- 快速查詢最新備案域名的Api介面API
- 政府網站域名有什麼特點?如何註冊政府網站域名?網站
- 網站開通後如何修改域名網站
- 如何有效的提高網站權重網站
- 網站域名備案網站
- 如何查詢網站 ip 地址網站
- pbootcms一個網站如何繫結兩個域名boot網站
- [提問交流]做網站如何選擇好域名網站
- 如何有效防止網站資料被竊取、篡改?網站
- 網站域名被牆,解決網站域名被牆問題只需5步網站
- 怎麼查詢登陸網站後臺?(如何查詢網站後臺地址)網站
- 如何進行網站最佳化查詢,提升網站排名網站
- 如何將域名解析到網站伺服器上網站伺服器
- 爬蟲如何防網站封IP?防封有效措施爬蟲網站
- 什麼是子域名?如何設定子域名解析?
- 萬網域名查詢API介面API
- 想要批次查詢快遞,怎麼操作可以一鍵快速查詢物流資訊
- 網站被黑如何恢復 如何查詢網站木馬程式碼 防止被黑網站
- ZBlogPHP固定網站域名導致網站打不開PHP網站
- 怎麼有效提高網站排名?網站
- 可線上查詢子域名和同IP域名的RapidDNS聯動GobyAPIDNSGo
- 超詳細網站部落格域名和二級域名、子域名升級HTTPS免費申請SSL證書配置nginx指南網站HTTPNginx
- 公司網站連結錯誤?公司網站域名替換網站
- 如何防止域名被劫持?網站域名被劫持怎麼辦?怎麼處理?網站
- 快遞到哪了怎麼查詢?有上百單怎麼樣可以快速查詢?
- 如何做好網站首頁排名獲得大量有效訪客?網站
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 網站黑鏈查詢,網站黑鏈查詢,網站黑鏈查詢需要學會這幾點網站
- 部署子域名
- 怎麼檢視域名是否被劫持沒有、如何判斷網站域名是否被劫持?網站
- 快消品b2b電子商務網站建設方案網站
- win10系統下如何快速查詢本地ip地址Win10
- 網站被篡改了怎麼辦_網站被篡改了_把網站域名改了怎麼辦網站
- 論文查詢網站網站
- 如何有效判斷網站是否被攻擊?這幾點要牢記!網站
- Trickster for mac(快速查詢檔案工具)Mac
- Trickster for mac - 快速查詢檔案工具Mac