前言
收集子域名的工具和形式有很多,然而有很多工具并不是很好用,我感觉在爆破子域名的时候有几个参数值是很重要的
一个就是工具收集子域名的路径是否齐全,再一个是是否会显示 title 信息以及子域名的响应状态码
title 以及响应状态码能帮忙咱们迅速的辨认该网站大略是干什么的以及是否可供拜访,能进步咱们 web 打点的速度
整顿一下本人罕用的几款工具:
- oneforall
- fofa_view
- 搜索引擎
一、利用工具
oneforall
首先举荐的就是 oneforall 这款工具,具体介绍可看文末我的项目地址
依赖环境:python3
tips:工具所在的目录不能存在有空格的目录名称,否则文件无奈保留
- 首先装置依赖:
pip install -r requirements.txt
- 配置文件设置(集体爱好,不是必须)
(1)关上 \OneForAll-master\config\setting.py,将 result_export_alive = False 改为 True,不存活的子域不保留
(2)关上 \OneForAll-master\config\default.py,给 small_ports 增加扫描的端口
small_ports = [80, 443, 8000, 8080, 8001, 8090, 7001, 8443]
- 罕用用法
(1)爆破指标子域,并保留为 CSV 文件
oneforall.py --target jd.com --fmt csv run后果保留在 \OneForAll-master\results\jd.csv 中
关上后果文件,然而货色有点多,比拟乱,咱们能够着重关注如下框柱的字段,其余能够删了
二、利用搜索引擎
fofa_view
就是将 fofa 做成了一个图形化工具,而后引入 fofa 的 api 接口。比在浏览器中更好用。具体介绍可看文末我的项目地址
咱们下载 jdk 文件
- 配置 fofa api,没有 fofa 会员的话用不了
关上 config.properties 配置 email 和 key 值(登录 fofa 后点击头像集体核心——个人资料——复制分割邮箱和 api key)
2. 新建 fafa.bat 文件
填写:java -jar fofaviewer.jar
- 双击 bat 文件启动 fofa_view
和浏览器中的 fofa 语法雷同,如搜寻子域名
google 语法
举荐应用 google 搜索引擎
- 搜寻子域名,排除 www 主域
site:jd.com -www
通过这三款工具的收集,子域就大差不差了!
参考资料
[7]OneForAll:https://github.com/shmilylty/…
[8]fofa_viewer:https://github.com/wgpsec/fof…
本文由 mdnice 多平台公布