您现在的位置是:首页 >其他 >网络安全信息收集初探之域名信息收集网站首页其他

网络安全信息收集初探之域名信息收集

K-D小昊 2024-06-14 17:17:26
简介网络安全信息收集初探之域名信息收集

域名信息收集工具

oneforall收集子域名

扫描单个域名

python oneforall.py --target baidu.com run

批量扫描域名

python oneforall.py --targets ./targets.txt run

oneforall 额外参数

	--brute=BRUTE
        Type: Optional[]
        Default: None
        Use brute module (default True)
        使用暴力模块(默认为 True)
    --dns=DNS
        Type: Optional[]
        Default: None
        Use DNS resolution (default True)
        使用 DNS 解析(默认为 True)
    --req=REQ
        Type: Optional[]
        Default: None
        HTTP request subdomains (default True)
        HTTP 请求子域(默认为 True)
    --port=PORT
        Type: Optional[]
        Default: None
        The port range to request (default small port is 80,443)
        要请求的端口范围(默认小端口为 80,443)
		--alive=ALIVE
        Type: Optional[]
        Default: None
        Only export alive subdomains (default False)
        仅导出活动子域(默认为 False)
    --fmt=FMT
        Type: Optional[]
        Default: None
        Result format (default csv)
        结果格式(默认 csv)
    --path=PATH
        Type: Optional[]
        Default: None
        Result path (default None, automatically generated)
        结果路径(默认无,自动生成)
    --takeover=TAKEOVER
        Type: Optional[]
        Default: None
        Scan subdomain takeover (default False)
        扫描子域接管(默认为假)


google hacking

在这里插入图片描述

证书收集子域名

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png

在这里插入图片描述
在这里插入图片描述

证书子域名在线收集网站

https://crt.sh/
https://search.censys.io/

子域名收集的各种细节

在这里插入图片描述

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。