你的位置:
首页
>
业界
>
收集子域名的各种好玩网站-工具
先来几个网站
网站:
工信部网站备案查询:https://beian.miit.gov/#/Integrated/index
天眼查网站备案查询:https://www.tianyancha/
国家企业信用信息公示系统:http://ww.gsxt.gov/index.html(这个应该是用不了了)
》》》Whois查询《《《
这个网站就很多了,首先描述一下Whois作用:
在渗透测试中可通过
whois
查询我们可以查询到注册商、注册⼈、邮件、
DNS
解析服务器、注册⼈联系电话等信息;
网址:
国外的
who.is
:
https://who.is/
站⻓之家:
http://whois.chinaz/
爱站⽹:
https://whois.aizhan/
微步:
https://x.threatbook/
腾讯云:
https://whois.cloud.tencent/
美橙互联:
https://whoisdns/
爱名⽹:
https://www.22/domain/
易名⽹:
https://whois.ename/
中国万⽹:
https://whois.aliyun/
⻄部数码:
https://whois.west/
新⽹域名:
http://whois.xinnet/domain/whois/index.jsp
纳⽹域名:
http://whois.nawang/
中资源域名:
https://www.zzy/domain/whois.html
三五互联域名:
https://cp.35/chinese/whois.php
新⽹互联域名:
http://www.dns/show/domain/whois/index.do
前几个都是非常好用的,这种工具还有很多,哪个好用就用哪个。
用DNS数据集收集子域
○ ip138
:
https://site.ip138/{domain}/domain.htm
○
百度云观测:
http://ce.baidu/index/getRelatedSites?site_address={domain}
○ hackertarget
:
https://hackertarget/find-dns-host-records/
○ dnsdb
:
https://dnsdb.io/zh-cn/search?q={domain}
○ netcraft
:
https://searchdnscraft/
○ findsubdomains
:
https://findsubdomains/
利⽤威胁情报平台收集⼦域
○AlienVault:
https://otx.alienvault/
○RiskIQ 社区版:
https://community.riskiq/
○微步在线:https://x.threatbook/
○ThreatMiner:
https://www.threatminer/domain.php?q={domain}
○VT:
https://www.virustotal/gui/domain/{domain}/relations
○Pentest-Tools:
https://pentest-tools/information-gathering/find-subdomains-of-domain#
域名相关-IP反查域名
ip-adress
:
https://www.ip-adress/reverse-ip-lookup
yougetsignal
:
https://www.yougetsignal/tools/web-sites-on-web-server/
接下来是一些收集信息的工具
第一个:Layer⼦域名挖掘机:
https://github/euphrat1ca/LayerDomainFinder
第二个我最喜欢用的:
OneForAll:
https://github/shmilylty/OneForAll
这个需要用到双python版本,大家可以去搜一下怎么安装环境,这里就不过多描述了
装完环境,在安装上oneforall工具,在终端进入到所安装的目录
输入python3 onforall.py 用这条命令跑一下
查询到了这个命令
按q退出
再利用 python3 oneforall.py --target baidu run这条命令跑,例如跑下百度的
在enter一下
结果在文件里,打开oneforall文件,里面有个results,点进去就可以看到跑完的结果,去试一试,很有意思!
第三个:subDomainBrute
https://github/lijiejie/subDomainsBrute
查看完详情以后在ubDomainsBrute-master目录下输入
python3 subDomainsBrute.py baidu --full -i -t 30 -o baidu.txt
跑完以后就会在
ubDomainsBrute-master目录下有
双击查看
先来几个网站
网站:
工信部网站备案查询:https://beian.miit.gov/#/Integrated/index
天眼查网站备案查询:https://www.tianyancha/
国家企业信用信息公示系统:http://ww.gsxt.gov/index.html(这个应该是用不了了)
》》》Whois查询《《《
这个网站就很多了,首先描述一下Whois作用:
在渗透测试中可通过
whois
查询我们可以查询到注册商、注册⼈、邮件、
DNS
解析服务器、注册⼈联系电话等信息;
网址:
国外的
who.is
:
https://who.is/
站⻓之家:
http://whois.chinaz/
爱站⽹:
https://whois.aizhan/
微步:
https://x.threatbook/
腾讯云:
https://whois.cloud.tencent/
美橙互联:
https://whoisdns/
爱名⽹:
https://www.22/domain/
易名⽹:
https://whois.ename/
中国万⽹:
https://whois.aliyun/
⻄部数码:
https://whois.west/
新⽹域名:
http://whois.xinnet/domain/whois/index.jsp
纳⽹域名:
http://whois.nawang/
中资源域名:
https://www.zzy/domain/whois.html
三五互联域名:
https://cp.35/chinese/whois.php
新⽹互联域名:
http://www.dns/show/domain/whois/index.do
前几个都是非常好用的,这种工具还有很多,哪个好用就用哪个。
用DNS数据集收集子域
○ ip138
:
https://site.ip138/{domain}/domain.htm
○
百度云观测:
http://ce.baidu/index/getRelatedSites?site_address={domain}
○ hackertarget
:
https://hackertarget/find-dns-host-records/
○ dnsdb
:
https://dnsdb.io/zh-cn/search?q={domain}
○ netcraft
:
https://searchdnscraft/
○ findsubdomains
:
https://findsubdomains/
利⽤威胁情报平台收集⼦域
○AlienVault:
https://otx.alienvault/
○RiskIQ 社区版:
https://community.riskiq/
○微步在线:https://x.threatbook/
○ThreatMiner:
https://www.threatminer/domain.php?q={domain}
○VT:
https://www.virustotal/gui/domain/{domain}/relations
○Pentest-Tools:
https://pentest-tools/information-gathering/find-subdomains-of-domain#
域名相关-IP反查域名
ip-adress
:
https://www.ip-adress/reverse-ip-lookup
yougetsignal
:
https://www.yougetsignal/tools/web-sites-on-web-server/
接下来是一些收集信息的工具
第一个:Layer⼦域名挖掘机:
https://github/euphrat1ca/LayerDomainFinder
第二个我最喜欢用的:
OneForAll:
https://github/shmilylty/OneForAll
这个需要用到双python版本,大家可以去搜一下怎么安装环境,这里就不过多描述了
装完环境,在安装上oneforall工具,在终端进入到所安装的目录
输入python3 onforall.py 用这条命令跑一下
查询到了这个命令
按q退出
再利用 python3 oneforall.py --target baidu run这条命令跑,例如跑下百度的
在enter一下
结果在文件里,打开oneforall文件,里面有个results,点进去就可以看到跑完的结果,去试一试,很有意思!
第三个:subDomainBrute
https://github/lijiejie/subDomainsBrute
查看完详情以后在ubDomainsBrute-master目录下输入
python3 subDomainsBrute.py baidu --full -i -t 30 -o baidu.txt
跑完以后就会在
ubDomainsBrute-master目录下有
双击查看