青岛网站建设推广优化,中超联赛山东泰山直播,公司创建流程,wordpress 3.9 中文本文为作者学习文章#xff0c;按作者习惯写成#xff0c;如有错误或需要追加内容请留言#xff08;不喜勿喷#xff09;
本文为追加文章#xff0c;后期慢慢追加
子域名
子域名指二级域名,二级域名是顶级域名(一级域名)的下一级比如mail.heetian.com和bbs.heetian.com…本文为作者学习文章按作者习惯写成如有错误或需要追加内容请留言不喜勿喷
本文为追加文章后期慢慢追加
子域名
子域名指二级域名,二级域名是顶级域名(一级域名)的下一级比如mail.heetian.com和bbs.heetian.com是heetian.com的子域而heetian.com则是顶级域名.com的子域 子域名越多SRC的可能行就更大因为旁站的安全防护可能没有这么强。
google语法
推荐文章 https://blog.csdn.net/cmcaimao/article/details/121202284
网络空间安全搜索引擎
fofa https://fofa.info/ 钟馗之眼 https://www.zoomeye.org/ 鹰图平台 https://hunter.qianxin.com/
ssl证书查询
https://crt.sh
JS发现子域名
使用爬虫文件获取网页源代码 域名收集工具 JSFinder https://github.com/Threezh1/JSFinder 简单爬取
python JSFinder.py -u http://www.xx.com深度爬取
python JSFinder.py -u http://www.mi.com -d批量指定URL/指定JS 指定URL
python JSFinder.py -f text.txt指定JS
python JSFinder.py -f text.txt -j子域名挖掘机 Layer子域名挖掘机是一款域名查询工具可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式支持服务接口、暴力搜索、同服挖掘三种模式支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名IP、导出域名IPWEB服务器以及导出存活网站。
subdomainsbrute https://github.com/lijiejie/subDomainsBrute 用小字典递归地发现三级域名四级域名、五级域名等域名 字典较为丰富小字典就包括1万5千条大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询可修改配置文件添加DNS服务器在dict里面可以进行添加 自动去重泛解析的域名当前规则 超过2个域名指向同一IP则此后发现的其他指向该IP的域名将被丢弃
python subDomainsBrute.py -t 10 baidu.com -o baidu.txtOptions: –version 显示版本号并退出 -h, --help 帮助 -f FILE 指定暴力猜解字典默认使用subnames.txt. –full 全扫描使用subnames_full.txt -i, --ignore-intranet 忽略不想采集的IP地址 -t THREADS, --threadsTHREADS 扫描线程数默认200 -p PROCESS, --processPROCESS 扫描进程数默认为6 -o OUTPUT, --outputOUTPUT 输出文件名称 {target}.txt
