admin 管理员组

文章数量: 887006

网络安全——网站子域名扫描

子域名:一个另外的网页,有独立不同的内容,但不是一个新的域名

子域名扫描的意义: 网站,一般会有N个子网站,对于公司来说,主网站得安全性都会比较高,不容易受到攻击,但是受限于成本,子网站的安全性就没那么高了,子网站和主网站之间一般会有一定的关联,所以,渗透过程中大多先从子网站对应的 子域下手

最强域名扫描工具推荐:oneforall  (炒鸡好用)下面有安装教程

扫描完成后会把url信息:子域名,ip ,端口号,访问状态,网站title ,脚本语言,有无防火墙都罗列出来。

放张图,敏感信息都涂掉了。。。。

 

安装需求:1:OneForAll基于Python 3.8.0开发和测试,需要用py3.8以上的版本

2:安装最新的pip3,pip20就行

kali中安装oneforall教程:

  1. git clone .git         #下载软件
  2. cd oneforall/                                                        #进入目录下
  3. sudo apt install python3.8 python3.8-dev python3-testresources        #安装py3.8
  4. sudo apt install python3-pip                              #安装pip
  5. sudo python3.8 -m pip install -U pip setuptools wheel -i /     #装setuptools
  6. 应该就行了
  7. sudo pip3 install --ignore-installed -r requirements.txt -i / 
  8. 用法:
  9. python3.8 oneforall.py --target 网站域名 run   比如python3.8 oneforall.py --target 163 run  

收集好的信息会在更目录下的  /root/oneforall显示

 

 

本文标签: 网络安全网站子域名扫描

版权声明:本文标题:网络安全——网站子域名扫描 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732362138h1535514.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。