查看: 8411|回复: 0

几款好用的子域名收集工具

[复制链接]
匿名
匿名  发表于 2022-8-29 10:53:28 |阅读模式
前言
收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。

整理一下自己常用的几款工具。

  • Layer子域名挖掘机

  • oneforall

  • fofa_view

  • 搜索引擎
一、利用工具oneforall
首先推荐的就是oneforall这款工具

依赖环境:python3

tips:工具所在的目录不能存在有空格的目录名称,否则文件无法保存

1. 首先安装依赖:
[AppleScript] 纯文本查看 复制代码
pip install -r requirements.txt


2. 配置文件设置(个人喜好,不是必须)

(1)打开\OneForAll-master\config\setting.py,将
[AppleScript] 纯文本查看 复制代码
result_export_alive = False
改为True,不存活的子域不保存

(2)打开\OneForAll-master\config\default.py,给small_ports添加扫描的端口。
[AppleScript] 纯文本查看 复制代码
small_ports = [80, 443, 8000, 8080, 8001, 8090, 7001, 8443]


3. 常用用法

(1)爆破目标子域,并保存为CSV文件

[AppleScript] 纯文本查看 复制代码
oneforall.py --target jd.com  --fmt csv run


结果保存在 \OneForAll-master\results\jd.csv 中

qw1.jpg

打开结果文件,但是东西有点多,比较乱,我们可以着重关注如下框柱的字段,其他可以删了

qw2.jpg

二、利用搜索引擎fofa_view
就是将fofa做成了一个图形化工具,然后引入fofa的api接口。比在浏览器中更好用。项目地址:fofa_viewer

我们下载jdk文件

qw3.jpg

1. 配置fofa api,没有fofa会员的话用不了

打开config.properties 配置email和key值(登录fofa后点击头像个人中心——个人资料——复制联系邮箱和api key)

qw4.jpg

2. 新建fafa.bat文件

填写:
[AppleScript] 纯文本查看 复制代码
java -jar fofaviewer.jar


3. 双击bat文件启动fofa_view

和浏览器中的fofa语法相同,如搜索子域名

qw5.jpg

google语法
推荐使用google搜索引擎

1. 搜索子域名,排除www主域

[AppleScript] 纯文本查看 复制代码
site:jd.com -www


qw6.jpg

经过这三款工具的收集,子域就大差不差了!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-21 22:48 , Processed in 0.020284 second(s), 13 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部