HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
当前更新进度:知识星球更新至十六期《HT1152 Shodan 自动化利用》(加入星球查看全部内容)
先看一个图,收集谷歌 130k+ 子域名,仅需 18 秒:
分类 "DNS枚举" 下的文章
HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。
gobuster 可以枚举网站的 URLs(目录和文件)、枚举 DNS 子域名、枚举目标 web 服务器的虚拟主机、公开的 Amazon S3 存储桶。
HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。
Sublist3r 是用 python 编写的工具,用来枚举二级域名,可以帮助我们找到更多域名资产,除了暴力枚举功能以外,还集成了多个搜索引擎,比如谷歌、雅虎、必应、百度等,还有许多可以搜索二级域名的在线网站,比如 Netcraft, Virustotal, ThreatCrowd, DNSdumpster, 和 ReverseDNS。
HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。
Anubis 是一个子域名枚举和信息收集工具,信息来源包括:HackerTarget, DNSDumpster, x509 certs, VirusTotal, Google, Pkey, 和 NetCraft。项目地址:
HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。
Knockpy 是一个 python3 工具,用来枚举子域名信息,项目地址:
HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。
本文介绍的工具可以配置用于解析的 DNS 服务器,如果在目标内网,也可以指定内网的 DNS 服务器来进行域名枚举,枚举出更多内部使用的域名。工具名称 aiodnsbrute,项目地址:
HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。
DNS 枚举是一种可以发现隐藏子域名的方式,在前期通过搜索引擎+网页爬虫的方式获取子域名时,针对企业未对外公开的子域名时无法获取的,那么就可以通过利用二级域名字典来结合目标一级域名进行解析尝试,通过这种暴力枚举的方式获取隐藏的子域名,扩大我们的攻击面。
