掌握子域名信息搜集的工具使用技巧对于网络安全专家来说非常重要。通过有效地搜集子域名信息,我们可以发现目标网站隐藏的漏洞、弱点或者未经授权的访问点。
subdomainsBrute是一款用Python编写的子域名爆破工具。它可以根据提供的字典文件,快速扫描给定域名可能存在的子域名。该工具使用多线程技术进行扫描,提高了扫描效率,并支持将结果输出到文件中以便进一步处理和分析。
1.递归发现三级、四级、五级域名
工具使用小字典进行递归查询,以便发现那些不容易被探测到的域名。
2.全面的字典
该工具提供了较全面的字典,包括3万多条和8万条的小字典和大字典。
3.默认使用快速可靠的公共DNS
工具默认使用114DNS、百度DNS和阿里DNS这几个公共DNS服务器进行查询。您也可以随时修改配置文件,添加您认为可靠的DNS服务器。
4.自动筛选泛解析的域名
工具会自动筛选出存在泛解析的域名。当前的筛选规则是:如果超过10个域名指向同一IP,则工具将丢弃后续发现指向该IP的其他域名。
5.可接受的扫描速度
整体速度还可以,每秒稳定扫描100到200个域名(使用10个线程)。
[2022-06-14] Version 1.5:增加了通过HTTPS证书获取子域名的功能,提高了兼容性,并在Windows系统下通过Proactor事件循环缓解进程句柄限制。
[2022-05-06]:修复了版本检查错误的bug。
[2020-10-29]:增加了对强制扫描泛解析的域名的支持。
[2020-10-26]:修复了Windows系统下出现的文件描述符过多的问题。
[2020-05-05]:增加了对Python 3.5+的支持,提高了执行效率。
[2019-05-19]:添加了通配符测试,提高了扫描速度和可靠性。
[2018-02-06]:添加了多进程支持,结合协程提高了扫描效率,并对字典中的占位符进行预处理以提高扫描效率。
[2017-06-03]:修复了normal_lines的深拷贝问题。
[2017-05-04]:使用协程替代多线程,使用优化级队列减小队列长度,优化了对占位符的支持。
域名和子域名是互联网中常用的概念,它们在网站寻址和组织上起着重要的作用。
域名是由一串以点分隔的字符组成的网址,用于标识和定位互联网上的资源或主机。例如,"example.com"就是一个域名。
域名通常包含多个部分,从右到左依次表示级别。最右边的部分称为顶级域名(Top-Level Domain,TLD),如.com、.org等;其左边的部分称为二级域名(Second-Level Domain,SLD),如example.com;再往左则可以有更多的子域名。
域名可以注册并与特定的IP地址相关联,通过域名解析系统(DNS)将域名转换为对应的IP地址。
子域名是在主域名下创建的更小的域名,用于进一步划分和组织网站的不同部分。子域名可以根据需要自由定义,并与主域名共享同一级别。
子域名的格式为subdomain.domain.com,其中subdomain表示子域名的名称,domain.com表示主域名。
子域名可以用于区分不同的服务、部门、地理位置或语言版本等,提供更灵活和可扩展的网站架构。
根据组织层级和功能的不同,子域名可以分为以下几种类型:
1.主机子域名
用于标识特定的主机或服务器,如www.example.com表示网站的主页。例如:
www.example.com:网站的主页
ftp.example.com:FTP文件传输服务
mail.example.com:电子邮件服务
ns1.example.com:DNS服务
2.服务子域名
用于区分不同的服务或功能,如mail.example.com表示邮件服务。例如:
api.example.com:API服务
cdn.example.com:内容分发网络
chat.example.com:在线聊天服务
ads.example.com:广告服务
3.地理位置子域名
用于根据地理位置进行区分,如cn.example.com表示中国地区的网站版本。例如:
cn.example.com:中国地区的网站版本
us.example.com:美国地区的网站版本
jp.example.com:日本地区的网站版本
sg.example.com:新加坡地区的网站版本
4.语言版本子域名
用于根据语言进行区分,如en.example.com表示英文版网站。例如:
en.example.com:英文版网站
fr.example.com:法文版网站
es.example.com:西班牙文版网站
zh.example.com:中文版网站
5.部门子域名
用于区分不同的部门或团队,如sales.example.com表示销售部门的网站。例如:
sales.example.com:销售部门的网站
hr.example.com:人力资源部门的网站
dev.example.com:开发部门的网站
marketing.example.com:市场营销部门的网站
总结起来,域名是互联网上资源或主机的标识,而子域名是在主域名下创建的更小的域名,用于进一步划分和组织网站的不同部分。根据组织层级和功能的不同,子域名可以进行多样化的分类。
为了方便,一般来讲主站会有分站的链接地址,但为了安全有些组织的子域名仅供内部使用,通过内部通告获知,外部只能通过暴力破解等方式来获取。
域名信息搜集是指通过各种方法和工具获取域名相关的信息,包括域名所有者、注册商、DNS服务器、IP地址、SSL证书等,这些信息对于网站管理、运营和安全都非常重要。下面介绍一些常用的域名信息搜集方法和工具:
1.WHOIS查询:
WHOIS是一种协议,用于查询域名注册信息。
可以通过WHOIS查询工具或在线服务,输入目标域名或IP地址,获取相关的注册信息、联系人、注册商、DNS服务器等信息。
常用的WHOIS查询工具包括whois.domaintools.com、who.is、whois.com等。
2.DNS查询
子域名爆破工具"subdomainsBrute"是一种用于扫描目标域名的子域名的工具,它通过组合常见的子域名前缀和域名后缀来进行暴力破解。下面是使用"subdomainsBrute"的基本方法:
1.安装"subdomainsBrute"
首先,在命令行或终端中下载并安装"subdomainsBrute"。可以使用以下命令进行下载:
git clone https://github.com/lijiejie/subDomainsBrute.git
网页下载:
https://codeload.github.com/lijiejie/subDomainsBrute/zip/refs/heads/master
2.安装依赖项
解压缩subDomainsBrute.zip并进入subDomainsBrute目录。安装依赖项。
对于Python 3.5+用户:
pip3 install dnspython==2.2.1 async_timeout
对于Python 2.7用户:
pip install dnspython gevent
3.运行"subdomainsBrute"
(1)使用以下命令运行subdomainsBrute
python subDomainsBrute.py domain.com
其中,"domain.com"是目标域名。
(2)命令行选项
–version:显示程序版本号并退出。
-h, --help:显示帮助信息并退出。
-f FILE:指定包含每行一个子域名的文件,默认为subnames.txt。
–full:完整扫描模式,将使用subnames_full.txt字典文件进行扫描。
-i, --ignore-intranet:忽略指向私有IP的域名。
-w, --wildcard:在通配符测试失败后强制进行扫描。
-t THREADS, --threads=THREADS:指定扫描线程数,默认为500。
-p PROCESS, --process=PROCESS:指定扫描进程数,默认为6。
–no-https:禁用从HTTPS证书获取域名的功能,这可以节省一些时间。
-o OUTPUT, --output=OUTPUT:指定输出文件名,默认为{target}.txt。