目錄
前言
一、利用工具
oneforall
二、利用搜索引擎
fofa_view
google語法
前言
收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我覺得在爆破子域名的時候有幾個引數值是很重要的,一個就是工具收集子域名的途徑是否齊全,再一個是是否會顯示title資訊以及子域名的回應狀態碼,title以及回應狀態碼能幫助我們迅速的識別該網站大概是干什么的以及是否可供訪問,能提高我們web打點的速度,
整理一下自己常用的幾款工具,
- Layer子域名挖掘機
- oneforall
- fofa_view
- 搜索引擎
一、利用工具
oneforall
首先推薦的就是oneforall這款工具,具體介紹可看,傳送門 ——> OneForAll
依賴環境:python3
tips:工具所在的目錄不能存在有空格的目錄名稱,否則檔案無法保存
1. 首先安裝依賴:pip install -r requirements.txt
2. 組態檔設定(個人喜好,不是必須)
(1)打開\OneForAll-master\config\setting.py,將result_export_alive = False改為True,不存活的子域不保存
(2)打開\OneForAll-master\config\default.py,給small_ports添加掃描的埠,small_ports = [80, 443, 8000, 8080, 8001, 8090, 7001, 8443]
3. 常用用法
(1)爆破目標子域,并保存為CSV檔案
oneforall.py --target jd.com --fmt csv run結果保存在 \OneForAll-master\results\jd.csv 中
打開結果檔案,但是東西有點多,比較亂,我們可以著重關注如下框柱的欄位,其他可以刪了
二、利用搜索引擎
fofa_view
就是將fofa做成了一個圖形化工具,然后引入fofa的api介面,比在瀏覽器中更好用,專案地址:fofa_viewer
我們下載jdk檔案
1. 配置fofa api,沒有fofa會員的話用不了
打開config.properties 配置email和key值(登錄fofa后點擊頭像個人中心——個人資料——復制聯系郵箱和api key)
2. 新建fafa.bat檔案
填寫:java -jar fofaviewer.jar
3. 雙擊bat檔案啟動fofa_view
和瀏覽器中的fofa語法相同,如搜索子域名
google語法
推薦使用google搜索引擎
1. 搜索子域名,排除www主域
site:jd.com -www
經過這三款工具的收集,子域就大差不差了!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/389128.html
標籤:其他