当前位置: 首页 > article >正文

网安学习之信息收集

article 2025/1/9 17:13:54

信息收集

一.子域名收集工具(爆破类型的工具,字典强大,效率高)

1.JSFinder

		下载地址:https://github.com/Threezh1/JSFinder

​ 需要python环境,并安装requests和bs4库

pip install requests

pip install bs4

​ 使用方法

python JSFinder.py -u 需要探测的域名 -d

2.Layer子域名挖掘机

下载地址:https://www.webshell.cc/6384.html

3.SubDomainBrute

下载地址:https://github.com/lijiejie/subDomainsBrute
用法:python subDomainsBrute.py 域名

​ 需要python环境,并安装dnspython库

pip install dnspython	
pip install async_timeout

4.OneForAll

下载地址:https://github.com/shmilylty/OneForAll
pip install -r requirements.txt #安装文件夹内需要的模块
用法:python oneforall.py --target 域名 run

二.备案号和ssl证书查询子域名

​ 1.ICP官方查询备案信息

	地址:https://beian.miit.gov.cn/#/Integrated/index

​ 2.SSL证书查询

	地址:https://myssl.com/ssl.html

三.收集真实IP地址(查看是否有cdn)

1.超级ping

全国各地ping你输入的网站,看看有多少个IP

2.ping

ping的域名和显示的不一样,多数是CDN

在这里插入图片描述

ping出来多级域名,也是cdn加速

在这里插入图片描述

3.nslookup(查询DNS解析是否正常)

在这里插入图片描述

相应多个ip 基本就是有cdn


http://www.kler.cn/a/377030.html

相关文章:

  • Qt QDockWidget详解以及例程
  • 大数据技术 指令笔记1
  • maven如何从外部导包
  • git撤回提交、删除远端某版本、合并指定版本的更改
  • (六)CAN总线通讯
  • 面试高阶问题:对称加密与非对称加密的原理及其应用场景
  • [产品管理-55]:产品设计不仅仅完成功能,即可用性设计,还需要完成可生产性、可装配性、可维护性、可回收性、可服务性设计
  • npm入门教程4:npm基本操作
  • 什么是Web3D交互展示?有什么优势?
  • Linux docker 部署redis详解
  • js,ts控制流程
  • SAP ABAP开发学习——BADI增强操作步骤示例1
  • 《Baichuan-Omni》论文精读:第1个7B全模态模型 | 能够同时处理文本、图像、视频和音频输入
  • 【Python】深度剖析Python中的可迭代对象与迭代器——掌握高级迭代器实现与应用
  • Oracle视频基础1.3.8与1.4.1练习
  • FRIENDLYARM Tiny6410 superboot烧写进sd卡教程
  • C#-值类型、引用类型
  • ctfshow web文件上传 web166-170
  • elementUI table 多级表头隔行变背景颜色
  • 从零开始构建 ChatGPT
  • 2024 Rust现代实用教程 Trait特质
  • 15分钟学 Go 第 27 天:路由和处理请求
  • 实际案例说明用基于FPGA的原型来测试、验证和确认IP——如何做到鱼与熊掌兼得?
  • vue 禁用element-ui calendar 取消非本月日期的点击事件
  • 【大模型LLM面试合集】大语言模型架构_tokenize分词
  • Maven详解—(详解Maven,包括Maven依赖管理以及声明周期,Maven仓库、idea集成Maven)