Kali工具正式篇 (第二章-2) 子域名 & 目录扫描

最新推荐文章于 2025-06-25 20:17:00 发布
原创 最新推荐文章于 2025-06-25 20:17:00 发布 · 2.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web

本文详述了子域名收集的重要性,探讨了多种收集方法,并讲解了如何利用御剑工具进行敏感目录扫描,同时阐述了robots.txt文件在安全领域的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文内容:

  • 子域名收集的作用
  • 收集子域名的方法
  • 用户事件
  • 使用御剑扫描敏感目录
  • robots.txt文件的作用

一、子域名收集的作用


Q:子域名收集的作用是什么?
A:1、扩大渗透测试范围
2、找到目标站点突破口
3、业务边界安全

二、收集子域名的方法


Q:常见的一些收集子域名的方式是什么?
A: 在线收集子域名
(eg:1、谷歌语法:通过特定站点范围查询子域:site:qq.com
2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/
3、证书搜索:基于SSL证书查询子域:https://crt.sh/)
4、DNS搜索:基于DNS记录查询子域:https://dns.bufferover.run/dns?q=)
Q: Fuzzdomain工具
A:1、git clone下载地址: https://github.com/aboul3la/Sublist3r
2、安装模块sudo pip install -r requireme
最低0.47元/天 解锁文章

200万优质内容无限畅学
haohao-ing
关注
Kali [Aquatone]子域名探测工具
weixin_45253622的博客
03-16 3588
子域名探测工具(Aquatone) Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。 安装 Aquatone作者建议使用Kali安装使用该工具,并且也只针对Kali使用过程中遇到的问题进行修复,所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js,所以需要安装npm、electron以及Nightmare。 安装 aquato
kali Linux使用指南(四)
weixin_73740769的博客
05-16 280
是一个专门用于发现和指纹识别支持IKE协议的设备的工具。它可以帮助确定远程主机是否运行IPsec VPN服务,并且能识别所使用的IKE实现类型。是一个用于执行深度信息收集的小型工具。它可以用来收集关于主机的各种信息,包括端口扫描、whois查询、子域名查找等。exit 退出recon-ng。半自动化的网络渗透测试工具,有图形化界面,还是比较友好。这款软件是经常使用的可以用来进行不同扫描,包括脚本测试。基本信息收集一把梭,但是还是要结合其他工具进行判断。
web目录扫描-御剑
最新发布
lubiii_的博客
06-25 942
💡 小知识:其名字“御剑”取自“御剑飞行”,寓意工具如飞剑般迅捷精准。⚠️ 注:真实测试需关闭“显示 banner”选项避免暴露工具痕迹。1. 输入目标URL:http://company.com。- 非法行为:未授权扫描(违反《网络安全法》第27条)2023年某案例:黑客利用御剑扫描政府网站,获刑3年!修改默认路径(如/admin/→/8dnq2x/):单文件EXE,无需安装,双击即用。(配图建议:御剑代理设置界面截图)3. 线程设置:30(避免DoS):某企业官网渗透测试(已授权)
KaliLinux-OneForAll子域名扫描神器
易编橙 · 终身成长社群,相遇已是上上签!
04-08 7853
文章目录OneForAll简介安装要求安装git版使用帮助信息功能特性结果输出目录 OneForAll简介 “OneForAll”是目前国内使用人数最多最广的一款功能强大的子域名收集开源工具之一,目前在github已经获星3300+。 项目地址:https://github.com/shmilylty/OneForAll 运行界面如下: 在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题: 不够强大,子域收集的
Kali信息收集~3.子域名系列
weixin_33835690的博客
12-25 541
★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名       3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器...
渗透利器-kali工具 (第二章-3) 信息收集之子域名扫描 -Sublist3
ztc131450的博客
11-05 710
从几个维度来收集子域名
子域名和后台扫描
qq_45616828的博客
11-07 915
P74
Subscraper – Kali Linux 中的子域名枚举工具
Spontaneous_0的博客
12-21 927
是 GitHub 上提供的免费开源工具,用于子域侦察。subscraper 用于查找目标网站的子域。该工具用于从网站/网络应用程序中查找子域。通常,安全研究人员很难从 HTTPS 网站或 Web 应用程序中查找子域。该工具有助于获取所有 HTTPS 和 HTTP 网站的子域。subscraper 工具是用 Python 编写的,必须在 Kali Linux 中安装 python 才能使用该工具。该工具具有出色的用户界面。
黑客零基础第二章-信息收集第二节-Web目录扫描
ShadowBlade
08-14 3275
1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.目录扫描工具介绍 目录扫描工具主要针对网站目录或者后台管理地址进行暴力猜解的工具目录扫描工具有一个共同的特性:目录字典或者后台管理字典越强大,其扫描出的目录或者后台管理地址的数目就越多、越准确。以前的目录扫描工具有啊D注入工具目录扫描模块)等,现在的目录扫描工具有Dirb、DirBuster及Gobuster等。
B站kali前5章笔记.zip
03-14
第二章重点讲解了Kali Linux的桌面环境和基本操作,如文件管理、终端使用、软件包管理等。这部分内容对于初学者来说非常重要,因为熟悉这些基础操作是进一步学习和使用Kali的前提。此外,还可能涉及了一些常用命令行...
layer子域名扫描工具
04-09
子域名扫描工具绿色免安装,非常好用!内包含2万个字典库,真的好!用了都说好,如果不是缺积分,我也不会分享出来
子域名检测
09-26
子域名检测 子域名采集 子域名暴力枚举检测 + 子域名采集
Kali Linux网络扫描工具使用技巧
如果你想要深入了解 Kali Linux 网络扫描工具的使用技巧,接下来的这文章将会对你有所帮助。 **介绍 Kali Linux 操作系统和其网络安全工具的特点** Kali Linux 是一个基于 Debian 的 Linux 发行版,专门用于渗透...
kali sublist3r子域名收集
xk的博客
03-10 5265
Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。它可以帮助渗透测试人员和漏洞猎人收集并收集他们所针对的域的子域。Sublist3r使用许多搜索引擎枚举子域,例如Google,Yahoo,Bing,Baidu和Ask。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。 用法:su...
【信息收集】子域名收集和目录扫描
孤桜懶契
06-15 963
子域名收集的作用 扩大渗透测试的范围 找到目标站点突破口 业务边界安全 收集子域名的方法 在线收集子域名 通过特定谷歌语法查询子域名:site: qq.com 在线枚举爆破:http://phpinfo.me/domain 基于SSL证书查询子域:https://crt.sh/ 基于DNS记录查找子域名:https://dns.bufferover.run/dns?q=zkaq.cnu.com Fuzzdomain工具:使用git clone https://github.com/abou
旅行者探测器系统 --- 集域名扫描,端口扫描目录扫描,漏洞扫描工具系统
KHOST的博客
03-10 1144
Github优秀项目推荐:具体可见https://github.com/ddosi/Voyager 0x01 功能介绍 作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描目录扫描,漏洞扫描工具集合在一...
Kali [dnsenum]子域名查询工具
weixin_45253622的博客
03-16 4395
子域名查询工具(dnsenum) DNSenum是一款通过探测DNS记录在寻找子域名工具。 安装 使用命令:apt-get install cpanminus 下载 使用:cpanm -n Net::Whois::IP cpanm -n WWW::Mechanize cpanm -n Net::IP cpanm -n Net::DNS cpanm -n Net::Netmask cpanm -n XML::Writer 下载相应的子模块。 我们使用kali 使用:dnsenum -h 查看帮助信息 使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值