子域名挖掘——可以看到旗下所有的子域名,teemo非常好用!!!
<p>最好用的是这个工具:</p><p>项目地址:https://github.com/bit4woo/teemo</p>
<p>使用示例:</p>
<div class="cnblogs_Highlighter">
<pre class="brush:csharp;gutter:true;">python teemo.py -d hkaspire.net
output:
a.hkaspire.net 47.106.102.137
mtc.hkaspire.net 121.40.216.101
mt.hkaspire.net 121.40.216.101
test.hkaspire.net 47.110.139.171
m.hkaspire.net
www.hkaspire.net 121.196.203.24
xcx.hkaspire.net
a.hkaspire.net
m.hkaspire.net
mt.hkaspire.net
mtc.hkaspire.net
test.hkaspire.net
www.hkaspire.net
xcx.hkaspire.net
121.40.216.101
47.106.102.137
47.110.139.171
121.196.203.24
[+] 11 sub domains found in total
[+] 0 related domains found in total
[+] 0 emails found in total
[+] Results saved to output/hkaspire.net-2021-05-23-16-45.txt
</pre>
</div>
<p> </p>
<p> </p>
<p>域名收集及枚举工具</p>
<p>提莫(teemo)是个侦察兵,域名的收集如同渗透和漏洞挖掘的侦察,故命名为提莫(Teemo)!</p>
<p><img src="https://hub.fastgit.org/bit4woo/teemo/raw/master/doc/logo_Teemo.jpg"></p>
<p>特色:具有相关域名搜集能力,即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。</p>
<p>相信这部分功能和 domain_hunter 中类似域名的收集一样有用!</p>
<p>该工具主要有三大模块:</p>
<p>利用搜索引擎:</p>
<ul>
<li>http://www.ask.com/ (无请求限制,需要代理)</li>
<li>https://www.baidu.com/ (无请求限制,不需要代理)</li>
<li>http://cn.bing.com/</li>
<li>https://api.cognitive.microsoft.com (bing API 尚未完成)</li>
<li>http://www.dogpile.com/ (无需代理)</li>
<li>https://duckduckgo.com (尚未完成,页面控制)</li>
<li>http://www.exalead.com/search/web/</li>
<li>http://www.fofa.so/ (需要购买)</li>
<li>https://www.so.com/</li>
<li>https://www.google.com (可能被block,需要代理)</li>
<li>https://search.yahoo.com/</li>
<li>https://yandex.com/ (可能被block)</li>
<li>http://www.exalead.com/ (可能被block)</li>
<li>http://www.googleapis.com/ (需要API key,google CSE)</li>
<li>https://www.zoomeye.org/</li>
<li>https://shodan.io/</li>
</ul>
<p>利用第三方站点:</p>
<ol>
<li>Alexa</li>
<li>Chaxunla</li>
<li>CrtSearch</li>
<li>DNSdumpster</li>
<li>Googlect</li>
<li>Ilink</li>
<li>Netcraft</li>
<li>PassiveDNS</li>
<li>Pgpsearch</li>
<li>Sitedossier</li>
<li>ThreatCrowd</li>
<li>Threatminer</li>
<li>Virustotal</li>
<li>HackerTarget</li>
</ol>
<p>whois查询及反向查询(接口需付费,暂未加入到主功能当中):</p>
<ol>
<li>https://www.whoxy.com/</li>
<li>DOMAINTOOLS</li>
<li>WHOISXMLAPI</li>
<li>ROBOWHOIS</li>
<li>ZIPWHOIS</li>
</ol>
<p>利用枚举</p>
<ul>
<li>subDomainsBrute https://github.com/lijiejie/subDomainsBrute</li>
</ul>
<h2> </h2>
<h2>各API申请指引(非必要)</h2>
<p>其中部分接口需要API Key,如果有相应账号,可以在config.py中进行配置,<strong>没有也不影响程序的使用</strong>。</p>
<p>Google CSE(自定义搜索引擎):</p>
<ul>
<li>创建自定义的搜索引擎(CSE)https://cse.google.com/cse/all</li>
<li>申请API Key: https://developers.google.com/custom-search/json-api/v1/overview</li>
</ul>
<p>Bing API:</p>
<ul>
<li>https://azure.microsoft.com/zh-cn/try/cognitive-services/my-apis/</li>
<li>https://api.cognitive.microsoft.com/bing/v5.0/search</li>
<li>https://docs.microsoft.com/en-us/azure/cognitive-services/bing-web-search/quick-start</li>
</ul>
<p>Fofa:</p>
<ul>
<li>需要购买会员</li>
</ul>
<p>Shodan:</p>
<ul>
<li>登陆后页面右上角“show API key”</li>
</ul>
<h2> </h2>
<h2>基本使用</h2>
<p>运行环境:python 2.7.*</p>
<ul>
<li>查看帮助:</li>
</ul>
<p><code>python teemo.py -h</code></p>
<ul>
<li>枚举指定域名(会使用搜索引擎和第三方站点模块):</li>
</ul>
<p><code>python teemo.py -d example.com</code></p>
<ul>
<li>使用代理地址(默认会使用config.py中的设置):</li>
</ul>
<p><code>python teemo.py -d example.com -x "http://127.0.0.1:9999"</code></p>
<ul>
<li>启用枚举模式:</li>
</ul>
<p><code>python teemo.py -b -d example.com</code></p>
<ul>
<li>将结果保存到指定文件(默认会根据config.py中的设置保存到以域名命名的文件中):</li>
</ul>
<p><code>python teemo.py -d example.com -o result.txt</code></p>
<h2> </h2>
<h2>参考</h2>
<p>参考以下优秀的工具修改而来:</p>
<ul>
<li>https://github.com/ring04h/wydomain</li>
<li>https://github.com/aboul3la/Sublist3r</li>
<li>https://github.com/laramies/theHarvester</li>
</ul>
<p>Thanks for their sharing.</p>
<h2> </h2>
<h2>Change Log</h2>
<p>2017-08-17 : Update "domainsite" part, use logging to output; fix some bug. 2017-09-08 : Remove port scan function,leave it to nmap, add IP and Network analysis. 2018-04-03 : Add HackerTarget API 2018-04-04 : Add Censys API; Add function that to get "Related Domains" which base on Censys,Crt.sh and GoogleCert.</p>
<h2> </h2>
<h2>To Do</h2>
<ul>
<li>优化DNS查询部分,抽象成一个函数</li>
<li>模糊匹配,例如包含"qq"的所有域名,比如qqimg.com</li>
<li>文件搜索</li>
</ul>
<h2> </h2>
<h2>相关思维导图</h2>
<p><img src="https://img2020.cnblogs.com/blog/1011569/202105/1011569-20210523165202207-2095751344.png"></p>
<p> </p>
<h2> 此外还可以使用子域名挖掘机,不过是在win下使用</h2>
<p>see:https://github.com/euphrat1ca/LayerDomainFinder</p>
<p> </p>
<p>https://dnsdb.io/zh-cn/search?q=youku.com 用这个也是可以查的</p>
<p>此外,https://crt.sh/?q=youku.com 可以查询同一个证书下的子域名</p>
<p> </p>
<p>--------------------</p>
<p> </p>
<p>直接用搜索引擎搜索 site:主域名</p>
<p><img src="https://img2020.cnblogs.com/blog/1011569/202105/1011569-20210523132457799-1568346987.png"></p>
<p><img src="https://img2020.cnblogs.com/blog/1011569/202105/1011569-20210523132450797-1818689786.png"></p>
<p> </p>
<p>在线子域名挖掘:</p>
<p>http://z.zcjun.com/</p>
<p>http://tools.bugscaner.com/subdomain/</p>
<p> </p>
<p>子域名挖掘机:</p>
<p>链接:https://pan.baidu.com/s/1L2nheZUZhrx7NZSgLa97Uw <br>提取码:so87</p>
<p> </p>
<p>信息搜集-子域名挖掘<br>小刚127.0.0.1 2020-10-16 16:44:21 371 收藏 5<br>分类专栏: 信息搜集笔记 文章标签: web安全 信息搜集<br>版权<br><br> 作者:小刚<br> 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢<br> 本实验仅用于信息防御教学,切勿用于其它用途<br><br>子域名挖掘<br><br> 域名<br> 收集原理<br> 网站和工具<br> 1.在线子域名查询https://phpinfo.me/domain/<br> 2.一会儿~ https://dns.bufferover.run/dns?q=<br> 3. https://dnsdumpster.com/<br> 4.快速DNS rapiddns.io/subdomain<br> 5.crt.sh 证书查询<br> 4.Layer子域名挖掘机<br> 总结<br><br>域名<br><br>域名有级别之分,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名<br>二级三级和多级则是此网站的子域名。<br>举个例子啊<br>顶级域名:pornhub.com<br>二级域名:www.pornhub.com; rtsp.pornhub.com;fr.pornhub.com<br>三级域名:ams.upload.pornhub.com<br>多级域名以此类推~<br><br>为什么要收集子域名?<br>通常来说,一个网站的主站防御力非常强的,而他们的非主站则相对较弱,俗话说苍蝇不叮无缝的蛋 ,柿子还得挑软的捏,我们通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功。<br>收集原理<br><br>1.字典爆破<br>字典爆破就是通过收集来的字典,拼接到顶级域名前面,然后通过自动化工具进行访问,判断返回结果,从而跑出子域名是否存在。<br>爆破处理接货主要是依赖于字典的精准度,一本好的字典可以让你事半功倍。<br><br>2.DNS信息收集<br>DNS原理就是搜集DNS的解析历史,通过查询dns记录来获取到对方的解析记录,从而获取到子域名,正常来说你的域名经DNS解析过一般就会搜到。<br><br>3.证书查询<br>通过HTTPS 证书,ssl证书等搜集子域名记录。<br><br>4.爬虫提取子域名<br>可以利用爬虫从页面源代码中提取子域名。<br>网站和工具<br><br>在这介绍我平时用到搜索子域名的网站和工具。<br><br> 为啥要用好几个工具?<br> 当你的字典精度不高时,你搜集的信息是不完整的,我的方法是通过网站和本地跑字典,然后去重整合结果<br><br>1.在线子域名查询https://phpinfo.me/domain/<br><br>使用比较多的一个在线爆破子域名网站。<br>在这里插入图片描述<br>2.一会儿~ https://dns.bufferover.run/dns?q=<br><br>一款DNS在线查询网站,需要在url后面拼接所要收集的网站<br>在这里插入图片描述<br>3. https://dnsdumpster.com/<br><br>dns侦查和研究,查找和查找dns记录<br>在这里插入图片描述<br>4.快速DNS rapiddns.io/subdomain<br><br>在这里插入图片描述<br>5.crt.sh 证书查询<br><br>https://crt.sh/<br>一款通过证书查询子域名的网站<br>在这里插入图片描述<br>4.Layer子域名挖掘机<br><br>一款非常好用的Win平台工具<br>在这里插入图片描述<br>总结<br><br>最好找几个比较好的网站和工具,最后将结果去重组合,这样的子域名查询比较全面。<br><br>获得Layer子域名挖掘机<br>可关注微信公众号:XG小刚<br>回复:Layer或子域名挖掘机 <br>———————————————— <br>版权声明:本文为CSDN博主「小刚127.0.0.1」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 <br>原文链接:https://blog.csdn.net/weixin_43221560/article/details/109118270</p>
<p><img src="https://img2020.cnblogs.com/blog/1011569/202105/1011569-20210523133032203-1894528426.png"></p>
<p><img src="https://img2020.cnblogs.com/blog/1011569/202105/1011569-20210523133039710-1610376092.png"></p>
<p><img src="https://img2020.cnblogs.com/blog/1011569/202105/1011569-20210523133047637-113396399.png"></p>
<p><img src="https://img2020.cnblogs.com/blog/1011569/202105/1011569-20210523133054697-1139936304.png"></p>
<p><img src="https://img2020.cnblogs.com/blog/1011569/202105/1011569-20210523133103176-322623674.png"></p>
<p> </p><br><br>
来源:https://www.cnblogs.com/bonelee/p/14724784.html
頁:
[1]