精华内容
下载资源
问答
  • 强大的子域名收集工具,只要你有足够强大的字典,没有你扫不到的子域名,免费拿走
  • 子域名检测

    2015-09-26 23:55:06
    子域名检测 子域名采集 子域名暴力枚举检测 + 子域名采集
  • 子域名检测大师(自由博客)专版是通过模拟人工手动操作,实现自扫描的高效子域名扫描爆破检测工具。扫描模式支持:服务器接口扫描、暴力检测、同服务器下检测、跨服务器检测、
  • SEO行业种很多人都认为子域名比子目录权重高,但仍有一大部分人认为来看,搭建一个子目录比一个二级域名要好的多,网站的目录更从网站首页继承更多的权重,因此会有更好的排名表现。子目录可以通过主域名提供的权重...

    SEO行业种很多人都认为子域名比子目录权重高,但仍有一大部分人认为来看,搭建一个子目录比一个二级域名要好的多,网站的目录更从网站首页继承更多的权重,因此会有更好的排名表现。子目录可以通过主域名提供的权重来的更高,流量更多。如果不是引出属于那种资源大型的网站,一般建议最好不要开一个子域名。你会需要很多的时间去维护等等。如果你没有充足的时间去打理,你的权重会造成偏横的现象发生。

    今天就一次说清楚子目录和子域名哪个好?子目录和子域名如何利用seo优化?

      一个网站又数个或者N个页面,他们分别用url进行标识,我们做网站优化,无非就是让这些url尽可能的取得更好的排名,做过优化的人都知道,url结构对网站优化也是有影响的,那么子域名跟子目录哪个更适合做优化呢?

      1、子域名的特点

      搜索引擎往往将二级域名当作一个独立的网站看待,同时会视情况将主域名的评价传递一部分给二级域名。使用二级域名会使同domain下站点变多,但是每个站点的体量变小,二级域名的SEO特点是:

      (1)、二级域名对用户来说也是一个完整的域名,显得更有权威性。

      (2)、二级域名网页之间相关性更强,对于搜索引擎来说主题更集中。

      (3)、子域名相比较子目录更易形成品牌。

      子域名好处:

      (1)、做过网站的人都很清楚,如果域名包含关键词对自身网站的优化有很大的帮助。当收录上来了,你想提高你的瓶颈就需要搜索引擎要求的权重,当然这是对小站长比较困难的,如果我们使用子域名,你的收录便会提升到一倍。

      (2)、他相对比目录要的权重要高出很多倍,你悉心优化后权重比子目录更容易获得排名,可以分多跟多的分类页面,也可以单独转移

    展开全文
  • 子域名遍历查询

    2019-01-17 20:33:35
    查询一个网站下的所以子域名地址,直接解析主域名,获取到子域名地址
  • layer子域名挖掘机单域名版layer子域名挖掘机单域名版layer子域名挖掘机单域名版layer子域名挖掘机单域名版layer子域名挖掘机单域名版
  • 子域名探测工具

    2019-04-07 12:25:52
    可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
  • 子域名挖掘机5.0

    2018-01-02 14:23:16
    子域名挖掘机5.0修正版,子域名挖掘机5.0修正版,子域名挖掘机5.0修正版
  • 子域名收集|Layer子域名挖掘机

    千次阅读 2021-03-04 13:23:26
    Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。 使用说明: 1、如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 2、如果...

    介绍

    Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。

    使用说明:

    • 1、如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。
    • 2、如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。
    • 3、如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。
    • 4、如果界面列表显示有空白,请右键选择“导出域名和IP”来导出完整列表。
      在这里插入图片描述

    使用

    第一步 双击打开exe文件

    在这里插入图片描述

    第二步 输入域名

    在这里插入图片描述

    第三步 导出结果

    • 界面列表显示有空白,请右键选择“导出域名和IP”来导出完整列表。
      在这里插入图片描述
      在这里插入图片描述

    下载链接

    展开全文
  • 子域名挖掘机

    2018-06-29 15:25:07
    子域名挖掘机,可解析IP/CDN/WEB服务器和网络状态,简单易用。
  • 子域名收集工具.zip

    2021-04-01 17:05:26
    子域名收集
  • 子域名收集原理与子域名爆破工具

    千次阅读 2020-04-28 22:05:23
    子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。

    子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。

    最原始的子域名查询,就是在 Web 页面中输入域名,检测相关网页是否存在。后来衍射了各种各样的方法,进行子域名的查询。也有诸多工具,可以进行子域名的暴力破解,爆破的原理其实是通过枚举的方式来实现的(爆破域名顾名思义就是枚举的意思)枚举域名的A记录。本文先介绍子域名查询的几种典型方法,再给出几个典型工具,每个工具各有特色,差距不大,选择容易上手的即可。

    0x10 子域名收集方法

    0x11 查询 DNS 解析记录

    如 MX CNAME 记录,使用 nslookup 命令就可以查询这些信息。查询DNS记录的方法,通过域名的NS服务器可以用"ls http://domain.com"的方式查询所有域名相关记录,但是可惜,现在的DNS服务器大都禁用了这个功能以提高安全性。
    在这里插入图片描述

    0x12 爬虫提取子域名

    这类工具有很多,例如 burpsuite、appscan、awvs 都有爬虫的功能
    在这里插入图片描述

    0x13 搜索引擎

    搜索引擎提供了一些高级搜索指令,site 就可以查询相关的域名,其实搜索引起收录的网页也是通过爬虫来爬取的。
    在这里插入图片描述

    0x14 站点配置文件

    crossdomain.xml,跨域策略配置文件
    在这里插入图片描述

    robots.txt,反爬虫配置文件,Robots 协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取
    在这里插入图片描述

    0x20 常用工具

    爆破的原理其实是通过枚举的方式来实现的(爆破域名顾名思义就是枚举的意思)枚举域名的A记录。例如,如果要爆破 test.com 的子域名

    1. 首先的访问一个随机并不存在的域 abc.test.com
    2. 取得A记录后保存
    3. 开始枚举a-z0-9,比如1.test.com、 2.test.com 、3.test.com之类的。
    4. 接下来的步骤就分为两种方式了。
      第一种:直接获取1.test.com 2.test.com 3.test.com的A记录,有 A 记录则表示存在也是可行的,但是如果遇到泛解析则该方法失效。
      第二种,在泛解析的下也可以使用,把这些枚举的域名 A 记录与之前abc.test.com的A记录做对比,不同的则是存在A记录的域名,也就是在用的域名。

    0x21 subDomainsBrute

    项目地址:https://github.com/lijiejie/subDomainsBrute

    依赖

    pip2 install dnspython gevent
    

    用法

    Usage: subDomainsBrute.py [options] target.com
    Options:
      --version             show program's version number and exit
      -h, --help            show this help message and exit
      -f FILE               File contains new line delimited subs, default is
                            subnames.txt.
      --full                Full scan, NAMES FILE subnames_full.txt will be used
                            to brute
      -i, --ignore-intranet
                            Ignore domains pointed to private IPs
      -t THREADS, --threads=THREADS
                            Num of scan threads, 200 by default
      -p PROCESS, --process=PROCESS
                            Num of scan Process, 6 by default
      -o OUTPUT, --output=OUTPUT
                            Output file name. default is {target}.txt
    

    举例(该工具只支持 python2)
    在这里插入图片描述

    0x22 subdomain3

    项目地址:https://github.com/yanxiu0614/subdomain3

    • 更快:三种速度模式. 用户也可以修改配置文件(/lib/config.py) 来获得更高的速度
    • CDN识别支持:可以判定域名是否使用了CDN,同时新增在某些情况下自动识别是否使用CDN,而不只依赖给定的列表;
    • 标准C段支持:可以对未使用CDN的域名IP进行分类.
    • 多级域名支持:可以发现多级域名,无限制.
    • 大字典支持:可以支持百万级字典
    • 更少的资源占用:1个CPU/1GB内存/1Mbps带宽 即可获得很高速度
    • 更智能:自动发现最快的DNS服务器,并使用其进行爆破;优化泛解析策略,对抗dns污染;支持从其他渠道导入子域名,同时会将部分字段导入字典二次爆破,从而更准确。

    部分参数说明

    -h, –help show this help message and exit
    -s , –speed 三种速度模式,low,medium和high,默认是medium。
    -d , –domain 要爆破的域名例如:test.com
    -l , –level 爆破的域名级数,如test.test.com是1,test.test.test.com是二级
    

    安装

    git clone https://github.com/yanxiu0614/subdomain3.git
    pip install -r requirement.txt
    python2/3 brutedns.py -d tagetdomain -s high -l 5
    

    0x23 OneForAll

    项目地址:https://github.com/shmilylty/OneForAll

    • 收集能力强大,详细模块请阅读收集模块说明
      1. 利用证书透明度收集子域(目前有6个模块:censys_apicertspottercrtshentrustgooglespyse_api

      2. 常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,后续会添加检查NSEC记录,NSEC3记录等模块)

      3. 利用网上爬虫档案收集子域(目前有2个模块:archivecrawlcommoncrawl,此模块还在调试,该模块还有待添加和完善)

      4. 利用DNS数据集收集子域(目前有23个模块:binaryedge_api, bufferover, cebaidu, chinaz, chinaz_api, circl_api, dnsdb_api, dnsdumpster, hackertarget, ip138, ipv4info_api, netcraft, passivedns_api, ptrarchive, qianxun, rapiddns, riddler, robtex, securitytrails_api, sitedossier, threatcrowd, wzpc, ximcx

      5. 利用DNS查询收集子域(目前有5个模块:通过枚举常见的SRV记录并做查询来收集子域srv,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域)

      6. 利用威胁情报平台数据收集子域(目前有6个模块:alienvault, riskiq_apithreatbook_apithreatminervirustotalvirustotal_api该模块还有待添加和完善)

      7. 利用搜索引擎发现子域(目前有18个模块:ask, baidu, bing, bing_api, duckduckgo, exalead, fofa_api, gitee, github, github_api, google, google_api, shodan_api, so, sogou, yahoo, yandex, zoomeye_api),在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。

    • 支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。
    • 支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。
    • 支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。
    • 处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动筛选出有效子域,拓展子域的Banner信息,最终支持的导出格式有rst, csv, tsv, json, yaml, html, xls, xlsx, dbf, latex, ods
    • 速度极快收集模块使用多线程调用,爆破模块使用massdns,默认配置下速度最少能达到10000pps,子域验证中DNS解析和HTTP请求使用异步多协程,多线程检查子域接管风险。
    • 体验良好,日志和终端输出全使用中文,各模块都有进度条,异步保存各模块结果。

    • 安装

      git clone https://github.com/shmilylty/OneForAll.git
      cd OneForAll/
      python -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
      pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
      cd oneforall/
      python oneforall.py --help
      

      示例
      在这里插入图片描述

      0x24 子域名挖掘机

      Windows 环境下很好用的一款子域名挖掘工具,提供可视化界面,容易上手。但是 bug 很多,且容易崩溃
      在这里插入图片描述

      0x25 在线扫描平台

      在线平台一部分是穷举,此类跟本地的工具效果是一样的;另外一类是搜索引擎,通过 Alexa 和 Google 搜索,简单快捷,缺点是可能会缺少某些浏览量较低的域名,不是特别全面。在线平台特别多,在此举几个例子

      暴力破解
      http://z.zcjun.com/
      https://phpinfo.me/domain/
      http://tools.bugscaner.com/subdomain/

      搜索引擎收录
      http://alexa.chinaz.com

    展开全文
  • Layer子域名挖掘机.rar

    2021-07-05 20:26:20
    Layer子域名挖掘机
  • Layer子域名挖掘机.zip

    2021-04-06 19:26:41
    Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。
  • 子域名收集

    千次阅读 2018-11-14 21:40:09
    为啥要收集子域名子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。 有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。 在同一个组织的不同域或应用程序中往往存在...

    为啥要收集子域名?

    • 子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。
    • 有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。
    • 在同一个组织的不同域或应用程序中往往存在相同的漏洞

     

    子域名收集方法

    • 爆破
    • 搜索引擎
    • 域传送
    • 在线网站

     

    爆破:

    原理:通过字典匹配枚举存在的域名。

    在kali下:

    dnsmap 360.cn -w 'wordlist'

    在windows下:

    • fuzzDomain
    • 子域名挖掘机

     

    通过搜索引擎

    https://blog.csdn.net/jpygx123/article/details/84034853

    在kali下:

    Theharvester

    利用google,bing,pgp,linkedin,google-profiles,jigsaw,twitter,公开信息收集


    可以获取子域名,邮箱,主机,员工姓名,开放端口,banner

    常用语法:

    theharvester -d 360.cn -b baidu


    可以看到有很多子域

    域传送

    • DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。为运行中的DNS服务提供了一定的冗余度,目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。
    • DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)

    危害:黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,黑客可以绕过基于网络的访问控制

    利用:

    firece -dns domain

    但是域传送基本没有了。

     

    在线网站

    效率很快:

    www.virustotal.com
    
    dnsdumpster.com

     

     

     

     

     

     

     

     

     

     

     

     

    展开全文
  • Layer子域名挖掘机

    2019-04-23 16:08:47
    子域名挖掘机,亲测,绝对好用。自带子域字典集,可以测出很多域名。
  • layer子域名扫描工具

    2020-04-09 22:24:19
    子域名扫描工具绿色免安装,非常好用!内包含2万个字典库,真的好!用了都说好,如果不是缺积分,我也不会分享出来
  • 子域名查询工具

    2013-05-22 16:32:19
    子域名查询工具,可以很好的查询到某一网站下的子域名,简单实用。
  • 子域名爆破subDomainsBruteV1.2
  • 子域名查找自制脚本工具
  • 子域名查询3.0.exe

    2020-07-20 15:43:48
    用来查询子域名
  • lay子域名挖掘机

    2015-09-24 14:33:22
    lay子域名挖掘机,体积小巧,但能迅速有效挖掘子域名,还能自定义字典,仅此献给每一位黑客。
  • 子域名爆破 Layer挖掘机
  • 主要介绍了flask框架蓝图和子域名配置,结合实例形式详细分析了flask框架蓝图和子域名配置相关原理、操作技巧与注意事项,需要的朋友可以参考下
  • 子域名收集方法总结

    万次阅读 2021-01-07 10:34:12
    通过nmap1.1 通过svr进行子域名收集1.2 通过域传送收集子域名2. 利用证书透明度收集子域3. 公网的公开数据4. 利用威胁情报平台数据收集子域5. 利用googlehacking6. 利用工具查询7. 参考文章 1. 通过nmap 1.1 通过...
  • Layer子域名挖掘机4.2
  • 子域名程序

    2008-01-10 15:33:44
    子域名程序,子域名程序
  • 挖掘网站子域名神器

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 177,813
精华内容 71,125
关键字:

子域名