子域名收集之DNS字典爆破工具fierce与dnsdict6的使用】的更多相关文章

子域名收集之DNS字典爆破工具fierce与dnsdict6的使用

子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一.fierce 0.介绍 该工具是一个域名扫描综合性工具.它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞.如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息.对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息.kali2.0中默认安装,最后,还会将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP. 1.使用格式 fierce -dnsserver 缓存dns服…

子域名查询、DNS记录查询

目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名解析的一些知识,传送门--> DNS域名解析基础 了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了! 一些和域名查询相关的网站: DNS查询:https://dnsdb.io/ 微步在线:https://x.threatbook.cn/ 在线域名信息查询:http://toolbar.…

bing搜索引擎子域名收集(Python脚本)

利用bing搜索引擎进行子域名收集,编写了一个简单的Python脚本,分享一下. #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests import urlparse from bs4 import BeautifulSoup import sys def bing_search(url,page): Subdomain=[] headers={'User-Agent':'Mozilla/5.0 (Windows NT 10.…

DNS区域传输和DNS字典爆破

nslookup命令是已知域名的的解析记录下进行的查询.打个比方,已知sina.com这个域名有www.sina.com这条主机解析记录,就可以查询www.sina.com对应的ip以及其他相关信息.但是用这种方法并不能知道sina.com是否有blog.sina.com这条解析记录.对于渗透测试来说,拿到一个域名的所有解析记录是十分有必要的,这时候就需要进行字典爆破了. 先说区域传输,这个功能能够完成DNS服务器之间的数据库同步,一般只发生在DNS服务器之间.但是有些DNS服务器的系统管理员比…

python子域名收集器

今天心血来潮做了一个子域名收集器.过程是蛋疼啊!这里先感谢一下qpython群的咸鱼大佬,在换页的时候出了点毛病,讲到后面我们就知道了. 思路: 代码开始: 我们要用到的模块是 Requests Bs4模块里的BeautifulSoup Time模块 如果BeautifulSoup没有 安装方法: LINUX:sudo pip install bs4 WINDOWS:pip install bs4 Import requests From bs4 import BeautifulSoup Imp…

Python 爬虫练习(三) 利用百度进行子域名收集

不多介绍了,千篇一律的正则匹配..... import requests import re head = {'User-Agent': \ 'Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36'} key = 'jcrcw.com' # 这里填主域名 lst = [] match = 'style="text-decoratio…

PJzhang:经典子域名爆破工具subdomainsbrute

猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.html 很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯. 上一次更新已经是2018.02.06的事情了. github地址:https://github.com/lijiejie/subDomainsBrut…

kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)

公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用信息来进行社会工程学,或者利用物理缺陷肉身FQ,横向扩展思路) ip地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职位 目标系统使用的技术架构 公开的商业信息 信息收集-------DNS 域名记录:A(主机),CNMAE(别名),NS(名称记录),…

★Kali信息收集~3.子域名系列

★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具.运用递归的方式来工作.它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名.fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名. 参数: root@Kali:/ho…

[原创]K8Cscan插件之C段旁站扫描\子域名扫描

[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能Cscan旨在为用户提供一个高度灵活.简单易用.多线程.多网段的插件化扫描框架,减少大量重复性工作提高工作效率3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)插…