本文仅做教学演示，不涉及对网站的非法渗透测试。原创文章，不得转载。 文章目录 安装使用安装 下载地址： https://github.com/euphrat1ca/LayerDomainFinder安装后解压，打开layer.exe即可使用： 使用 主页面如下： 讲解如下： 线程：线程数量的增加会在一定程度上提高扫描…

一、子域名作用 收集子域名可以扩大测试范围，同一域名下的二级域名都属于目标范围。二、常用方式 子域名中的常见资产类型一般包括办公系统，邮箱系统，论坛，商城，其他管理系统，网站管理后台也有可能出现子…

前言 子域名获取在SRC挖掘及攻防对抗演练中是最重要的一个环节，往往很多突破口更容易出现在子域名上。 本文总结了一些获取子域名的方法 1、DNS数据(利用DNS解析方式) https://dnsdumpster.com/ 2、证书查询 注：仅限HTTPS网站，因为只有HT…

DNSdumpster.com 是一个免费的域名研究工具，可以发现与域名相关的主机。从攻击者的角度查找可见的主机是安全评估过程的重要组成部分。这是一个“hackertarget.com”项目。 1、访问网址，输入要查询的域名信息，点击搜索 https://dnsdumpster…

声明：本文初衷为分享网络安全知识，请勿利用技术做出任何危害网络安全的行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中，安全测试人员…

一、子域名介绍 域名是个相对的概念，是相对父域名来说的。域名有很多级，中间用点分开。例如公司的顶级域名是以"com"结尾的，所有以 com 结尾的域名便都是它的子域。例如：voice.baidu.com便是"baidu.com"的子…

史上最全的子域名收集姿势 1.被动子域名收集2.主动子域名收集3.子域名爆破中解决泛解析的方式 1.被动子域名收集 信息泄露 Github 、Gitee等代码仓库中，可能有相关子域名的信息抓包分析获取，如一些静态资源的请求、一些APP或者小程序接口、邮件服务器等…

「作者主页」：士别三日wyx 「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」：此文章已录入专栏《网络安全快速入门》 子域名收集 一、域名爆破原理二、搜索引擎收集子域名三、第三方网站收集子…