一、为什么要搜集子域名

收集网站信息的时候子域名收集是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到渗透点的话,我们可以考虑在子站点进行渗透爆破,通过旁站C段进行渗透,子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。

二、layer子域名爆破

使用的工具是layer子域名爆破工具,很好用的图形化界面但是容易崩溃
本次测试使用的网站是CSDN网站

通过查看子域名,可以进行渗透攻击,从其他站点入手

渗透测试用工具(三)layer子域名挖掘机相关推荐

  1. 渗透测试工具之Layer子域名挖掘机

    目录 前言 1.Layer介绍 2.子域名介绍 3.挖掘子域名的作用 4.下载地址 5.工具使用 前言

  2. 渗透测试思路 - 工具篇

    渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 工具篇 前言 ​ 工欲善其事,必先利其器 ​ 一个好的工具能够省下很多时间,所以一个工具集合,可以快速的完成渗 ...

  3. Kali Linux Web 渗透测试秘籍 第三章 爬虫和蜘蛛

    第三章 爬虫和蜘蛛 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 渗透测试可以通过多种途径完成,例如黑盒.灰盒和白盒.黑盒测试在测试 ...

  4. 渗透测试常用工具-stunnel内网穿透

    关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透 目录 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://b ...

  5. Invoker:一款功能强大的渗透测试实用工具

    Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限. 功能介绍 1.调用命令行工具和P ...

  6. 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用

    信息收集之子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute-基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://g ...

  7. 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainbrute

    子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute 安装–傻瓜式教你安装 Windows7环境为例 [step1]: 安装python2.7(省略) 对于这一步,可以检查一下是否安 ...

  8. 渗透测试常用工具-目标识别

    whatweb 简单粗暴,百试不爽. arping 1 .arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping 命令检查设备上的硬件地址.能够测试一个i ...

  9. 《渗透测试实战第三版(红队版)》翻译完成

    译者雪茗是我的一位朋友,看到她翻译的这个教程后,我觉得非常不错. 译者:Snowming(雪茗) 时间:北京时间 2019-03-17 本书英文名:The Hacker Playbook 3 阅读及 ...

最新文章

  1. HDLBits 系列(28)PS/2 mouse protocol(PS/2 packet parser)
  2. 前端学习(2929):vue改变多个样式的组合
  3. Python案例:输出公元后到目前为止全部回文日期
  4. 2叉树排序缺失元素查找
  5. github可视化工具_Github标星2.6K!微软开源的可视化工具,未免太酷炫了吧
  6. 护士资格考试难不难?护士资格考试通过率怎么样?
  7. 开发易于移植的J2ME游戏
  8. Output error file to the following location:[ A:\GHOST ERR.TXT] 错误处理
  9. tomcat是一个应用服务器
  10. rpm、dpkg、yum、apt比较
  11. 2022年上半年软考高项考试真题(三个科目都有)
  12. 第16节 ICMP协议详解
  13. 低代码技巧:甘特图制作步骤
  14. 两个软硬程度一样的鸡蛋,它们在某一层摔下会碎,有个100层的建筑,要求最多用两个鸡蛋确 定鸡蛋安全下落的临界位置,给出临界位置?如果是n层楼,m个鸡蛋,请给出确定临界位置的算法
  15. 评论:雨林木风Linux 意义和目的是什么?
  16. OVER(PARTITION BY)函数介绍(oracle数据库)
  17. Hypervisor介绍(二)
  18. 以完整解决方案引领智慧转型,联想在深发布ThinkSystemThinkAgile双品牌新品
  19. webmin RCE漏洞利用及分析
  20. 欧拉回路/路径浅谈(七桥问题,两种算法)

热门文章

  1. UI设计零基础学难吗?
  2. CTF解题技能之MISC基础
  3. 浅谈实时数据库系统原理及其应用
  4. 双系统进入不了linux,求助,linux硬关后进入不了但可进双系统Windows,能取linux数据...
  5. 多态和接口(6)——回首ADO.Net
  6. 前端游戏巨制! CSS居然可以做3D游戏了
  7. songtaste资源下载程序
  8. Matlab中xlabel函数的使用
  9. 解决GitHub文件无法下载的问题
  10. 联想g510拆键盘的简单方法_联想Z500笔记本更换键盘图文简单教程