def grabSubs( tên miền ). print( "[+] Lấy tên miền phụ từ crt. sh. %s" % miền ) url = 'https. //crt. sh/?q=%25. ' + miền + '&đầu ra=json' hãy thử. cũ = 0 r = yêu cầu. get(url) ngoại trừ Ngoại lệ là e. ex = 1 bản in( color("[-] xảy ra lỗi. %s" % e, 'đỏ') ) nếu ex == 0 và r. status_code == 200. n = 0 j = r. json() cho mục trong j. phân tích cú pháp = tldextract. trích xuất (mục ['tên_giá_trị']) phụ = mục ['tên_giá_trị']. thay thế( '*. ', '' ) nếu phụ. = tên miền và không phụ trong t_subs. t_sub. nối thêm (phụ) thử. cũ = 0 dữ liệu = ổ cắm. gethostbyname(sub) nếu không có dữ liệu trong t_ips. n = n + 1 t_ip. nối thêm (dữ liệu) ngoại trừ Ngoại lệ là e. ex = 1 bản in( có màu("[+] %d tên miền phụ được tìm thấy, %d ips được thêm vào" % (len(t_subs),n), 'green') ) Khám phá các tên miền phụ của một tên miền là một phần thiết yếu của hack trinh sát và nhờ các công cụ trực tuyến sau, giúp cuộc sống dễ dàng hơn Show Có một tên miền phụ không an toàn có thể dẫn đến rủi ro nghiêm trọng cho doanh nghiệp của bạn và gần đây, đã có một số sự cố bảo mật mà hacker sử dụng thủ thuật tên miền phụ Ứng dụng gần đây nhất là Vine, trong đó toàn bộ mã có sẵn để tải xuống từ một tên miền phụ dễ bị tổn thương Nếu bạn là chủ sở hữu trang web hoặc nhà nghiên cứu bảo mật, bạn có thể sử dụng các công cụ sau để tìm tên miền phụ của bất kỳ tên miền nào Công cụ tra cứu tên miền phụ bằng API WhoisXML cho phép người dùng khám phá tên miền phụ của tên miền một cách dễ dàng. Dòng sản phẩm tên miền phụ được cung cấp bởi một kho lưu trữ toàn diện bao gồm 2. Hơn 3 tỷ bản ghi tên miền phụ với hơn 1 triệu tên miền phụ được thêm hàng ngày. Các công cụ này cho phép nghiên cứu bất kỳ tên miền mục tiêu nào và hiển thị danh sách tất cả các tên miền phụ được tìm thấy cho miền với dấu thời gian của lần đầu tiên bản ghi được nhìn thấy và bản cập nhật cuối cùng cho một bản ghi cụ thể. Dòng sản phẩm bao gồm một/một
Kiểm tra trang sản phẩm này để tìm hiểu cách dữ liệu tên miền phụ API WhoisXML có thể khớp với các yêu cầu dữ liệu cụ thể. DNSDumpsterDNSDumpster là một công cụ nghiên cứu tên miền để tìm thông tin liên quan đến máy chủ lưu trữ. Đó là HackerTarget. dự án com Không chỉ tên miền phụ mà nó còn cung cấp cho bạn thông tin về máy chủ DNS, bản ghi MX, bản ghi TXT và ánh xạ tuyệt vời cho miền của bạn NMMAPPERMột công cụ trực tuyến để tìm tên miền phụ bằng Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, v.v. Tôi đã thử dùng NMMAPPER cho một trong các miền và kết quả rất chính xác. Hãy tiếp tục và thử nó cho các công trình nghiên cứu của bạn Danh sách phụ3rSublist3r là một công cụ python để tìm tên miền phụ bằng công cụ tìm kiếm. Hiện tại, nó hỗ trợ Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster và PassiveDNS Sublist3r chỉ được hỗ trợ trên Python 2. 7 và có ít phụ thuộc trong thư viện Bạn có thể sử dụng công cụ này trên Windows, CentOS, Rehat, Ubuntu, Debian hoặc bất kỳ HĐH dựa trên UNIX nào khác. Ví dụ sau là từ CentOS/Linux
Giải nén tệp đã tải xuống
Như tôi đã đề cập trước đó, nó có các phụ thuộc sau và bạn có thể cài đặt nó bằng lệnh yum
Bây giờ bạn đã sẵn sàng để khám phá tên miền phụ bằng cách sử dụng lệnh sau
Như bạn có thể thấy, nó đã phát hiện ra miền phụ của tôi. mạng lướiNetcraft có một số lượng lớn cơ sở dữ liệu tên miền và bạn không muốn bỏ lỡ điều này khi tìm kiếm thông tin tên miền phụ công khai Kết quả tìm kiếm sẽ chứa tất cả các tên miền và tên miền phụ với thông tin hệ điều hành, netblock và được nhìn thấy lần đầu tiên Nếu bạn cần thêm thông tin về trang web, hãy nhấp vào báo cáo tại chỗ và bạn sẽ được cung cấp rất nhiều thông tin về công nghệ, xếp hạng, v.v. phát hiệnDetectify có thể quét các tên miền phụ dựa trên hàng trăm từ được xác định trước, nhưng bạn không thể làm điều này với tên miền mà bạn không sở hữu Tuy nhiên, nếu bạn đã ủy quyền cho người dùng, bạn có thể bật khám phá tên miền phụ trong phần tổng quan bên dưới cài đặt phụ vũ phuSubBrute là một trong những công cụ liệt kê tên miền phụ phổ biến và chính xác nhất. Đây là một dự án hướng đến cộng đồng và nó sử dụng trình phân giải mở làm proxy, vì vậy SubBrute không gửi lưu lượng truy cập đến các máy chủ định danh của miền Đây không phải là công cụ trực tuyến và bạn cần cài đặt công cụ này trên máy tính của mình. Bạn có thể sử dụng hệ điều hành dựa trên Windows hoặc UNIX và cài đặt rất dễ dàng. Phần trình diễn sau đây dựa trên CentOS/Linux
Nó sẽ tạo một thư mục mới gọi là “subbrute-master”. Vào bên trong thư mục và thực hiện subbrute. py với tên miền
Sẽ mất vài giây và kết quả là bạn có bất kỳ tên miền phụ nào được tìm thấy Gõ cửaKnock là một công cụ khám phá tên miền phụ dựa trên python khác được thử nghiệm với Python 2. 7. 6 phiên bản. Nó tìm tên miền phụ của tên miền mục tiêu bằng cách sử dụng danh sách từ
Sau khi cài đặt, bạn có thể quét các tên miền phụ bằng cách làm theo 0DNSRecon trên Kali LinuxKali Linux là một nền tảng tuyệt vời cho nhà nghiên cứu bảo mật và bạn có thể sử dụng DNSRecon trên Kali mà không cần cài đặt bất cứ thứ gì Nó kiểm tra tất cả các bản ghi NS để chuyển vùng, bản ghi DNS tổng thể, độ phân giải ký tự đại diện, bản ghi PTR, v.v. Để sử dụng DNSRecon, hãy thực hiện như sau và bạn đã hoàn tất 1Công cụ Pentest tìm kiếm tên miền phụ bằng nhiều phương pháp như chuyển vùng DNS, liệt kê DNS dựa trên danh sách từ và công cụ tìm kiếm công cộng. Bạn có thể lưu đầu ra ở định dạng PDF MassDNSNếu bạn muốn phân giải tên miền hàng loạt thì MassDNS chính là công cụ dành cho bạn. Công cụ này có thể giải quyết hơn 350.000 tên miền mỗi giây. Nó sử dụng các trình phân giải có sẵn công khai và nó phù hợp với những người muốn phân giải hàng triệu hoặc thậm chí hàng tỷ tên miền Nguồn. GithubMột vấn đề bạn có thể gặp phải khi sử dụng công cụ này là nó có thể tăng tải cho các trình giải quyết công khai và dẫn đến việc địa chỉ IP của bạn bị gắn cờ vì lạm dụng. Do đó, công cụ này phải được sử dụng một cách thận trọng Tích lũy OWASPAmass đã được tạo để giúp các chuyên gia bảo mật thông tin thực hiện lập bản đồ mạng của các bề mặt tấn công và thực hiện khám phá tài sản bên ngoài Nguồn. GithubCông cụ này hoàn toàn miễn phí sử dụng và khách hàng của nó bao gồm công ty CNTT hàng đầu Accenture Phần kết luậnBằng cách sử dụng các công cụ trên, tôi hy vọng bạn có thể khám phá các tên miền phụ của tên miền mục tiêu cho nghiên cứu bảo mật của mình. Bạn cũng có thể muốn thử một máy quét cổng trực tuyến Làm cách nào tôi có thể tìm thấy tên miền phụ của một tên miền?Có một số cách để tìm tên miền phụ. . Theo cách thủ công, bằng cách sử dụng trang web. * toán tử trong Google Bằng cách kiểm tra các bản ghi DNS bằng lệnh nslookup Bằng cách sử dụng trình quét tên miền phụ trực tuyến của chúng tôi hoặc các công cụ tương tự Làm cách nào để trích xuất tên miền từ URL Python?Chúng tôi chia đầu tiên bởi http. // để loại bỏ nó khỏi chuỗi. Sau đó, chúng tôi chia theo / để xóa tất cả các phần thư mục hoặc thư mục con của chuỗi và sau đó [-2] có nghĩa là chúng tôi lấy mã thông báo cuối cùng thứ hai sau một. và nối nó với mã thông báo cuối cùng để cung cấp cho chúng tôi miền cấp cao nhất
Tôi có thể tạo tên miền phụ từ tên miền không?Thay vì đăng ký một tên miền mới, bạn luôn có thể tạo một miền phụ bằng miền bạn đã sở hữu , chẳng hạn như blog. miền. tld hoặc diễn đàn.
Bạn có thể whois một tên miền phụ?Không. whois chỉ dành cho miền . |