信息采集

信息采集

一、子域名扫描

1. 价值与分类

  • 价值:在进行入侵之前,通常会考虑将周边的主机或应用进攻排查,进而从周边系统入手。通常情况下,主站的防御体系要更加完善,而周边站点可能会存在弱点。
  • 分类:顶级域名、二级域名、三级域名
    image-20240202184155321

通常情况下,一个子域名的命名时相对规范的,爆破相对简单,而密码完全因人而异。

2. 使用 ping 命令

  • 使用 ping 命令可以获取域名对应的 IP 地址,则可以使用 ping 命令扫描
  • 在 Windows 和 Linux 上 ping 命令的参数不太一样,所以如果扫描脚本运行于不同操作系统,需要做不同的参数处理

3. 代码实现

def ping_domain():
with open('./dict.txt') as f:
dimain_list = file.readlines()
for domain in domain_list
result = os.popen(f"ping -n 1 -w 1000 {domain.strip()}.baidu.com").read()
if '找不到主机' not in result:
print(f"{domain.strip()}.baidu.com")

4. 使用 socket 库

# 基于socket库的DNS解析功能实现扫描
def socket_domain():
try:
ip = socket.gethostbyname('baidu.com')
print(f"{domain.strip()}.baidu.com,{ip}")
except socket.gaierror:
pass

5. 域名扫描工具

  • Windows 工具:layer
  • Linux 工具:dnsenum

6. 在线站点

二、后台扫描

  • 扫描一个网站的后台地址,通常不包含在页面的超链接中,或者无法通过爬虫获取到的一些隐藏的页面地址。
  • 使用御剑后台扫描工具

三、Web 站点信息采集

上一篇
下一篇