37.WEB渗透测试-信息收集-企业信息收集(4)

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:36.WEB渗透测试-信息收集-企业信息收集(3)-CSDN博客

关于主域名收集内容参考:36.WEB渗透测试-信息收集-企业信息收集(3)-CSDN博客

2.子域名收集:(多域名收集)

衍生知识:

(1.)一级域名一个点,二级域名两个点。三级域名三个点(英文句号.)

(2).子域名中一定有主域名,但是主域名当中不一定有子域名。

DNS数据:

知识回顾:DNS的作用是用来将域名转换为ip地址

所以有可能存在多个域名都指向同一个ip,其中会有主域名和子域名

然后就可以通过cdn解析看到曾经有哪些域名经过了这个ip

证书查询:

证书查询网站:https://crt.sh/

然后我们查询看一下baidu.com的证书

同理,可以查询目标公司域名的证书qimai.cn

空间引擎:

常用的 Google 语法
// 帮助我们快速缩小目标搜索范围
site : 搜索范围限制在某网站或顶级域名中
inurl : 用于搜索网页上包含的 URL. 这个语法对寻找网页上的搜索 , 帮助之类的很有用 .
intext : 只搜索网页部分中包含的文字 ( 也就是忽略了标题 ,URL 等的文字 )
intitle :限制你搜索的网页标题
filetype :搜索文件的后缀或者扩展名

找到了

1.qimai.cn

2.u.qimai.cn

3.mail.qimai.cn

子域名收集软件:oneforall:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

软件原理:枚举解析,用字典一点点匹配解析


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/829423.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Git -- 运用总结

文章目录 1. Git2. 基础/查阅2.1 基础/查阅 - git2.2 仓库 - remote2.3 清理 - rm/clean2.4 版本回退 - reset 3. 分支3.1 分支基础 - branch3.2 分支暂存更改 - stash3.3 分支切换 - checkout 4. 代码提交/拉取4.1 代码提交 - push4.2 代码拉取 - pull 1. Git 2. 基础/查阅 2…

(学习日记)2024.05.07:UCOSIII第六十一节:User文件夹函数概览(uCOS-III->Source文件夹)第七部分

写在前面: 由于时间的不足与学习的碎片化,写博客变得有些奢侈。 但是对于记录学习(忘了以后能快速复习)的渴望一天天变得强烈。 既然如此 不如以天为单位,以时间为顺序,仅仅将博客当做一个知识学习的目录&a…

RISC-V CVA6 在 Linux 下相关环境下载与安装

RISC-V CVA6 在 Linux 下相关环境下载与安装 所需环境与源码下载 CVA6 源码下载 首先,我们可以直接从 GitHub 一次性拉取所有源码: git clone --recursive https://github.com/openhwgroup/cva6.git如果这里遇到网络问题,拉取失败&#x…

error while loading shared libraries: libstdc++.so.6

/home/rtlinux/Linux/arm-linux-gcc-4.4.3/opt/FriendlyARM/toolschain/4.4.3/bin/../libexec/gcc/arm-none-linux-gnueabi/4.4.3/cc1: error while loading shared libraries: libstdc.so.6: cannot open shared object file: No such file or directory 解决: s…

Fluent.Ribbon创建Office的RibbonWindow菜单

链接: Fluent.Ribbon文档 优势: 1. 可以创建类似Office办公软件的复杂窗口; 2. 可以应用自定义主题风格界面

实现 <el-cascader> 组件的回显功能

vue A页面&#xff0c;用户填写了el-cascader多层级数据&#xff0c;层级list数据从接口获取&#xff1b; vue B页面&#xff0c;多层级数据要进行回显&#xff0c;接口给到的数据是value值&#xff1b; 直接看demo <template><div><el-cascaderv-model"…

android studio 编译一直显示Download maven-metadata.xml

今天打开之前的项目的时候遇到这个问题:android studio 编译一直显示Download maven-metadata.xml, AI 查询 报错问题&#xff1a;"android studio 编译一直显示Download maven-metadata.xml" 解释&#xff1a; 这个错误通常表示Android Studio在尝试从Maven仓库…

xpath获取JavaScript内容

xpath获取JavaScript内容 常见的网站中有使用 JavaScript 动态生成的网页内容 此时用 request 获取到的网页内容可能是这样 <span class"datetime" id"date"></span></div> <script type"text/javascript">$(function…

Windows平台下使用CMake+Boost构建C++程序

1.创建工程结构如下 Boost/ CMakeLists.txt Python/ build/ src/Boost目录是通过b2.exe install编译安装后产生的头文件和库文件包 2.将Boost添加到系统环境变量中 添加Boost_INCLUDE_DIR环境变量&#xff1a; 变量名&#xff1a;Boost_INCLUDE_DIR 变量值&#xff1a;C…

ReactJS中使用TypeScript

TypeScript TypeScript 实际上就是具有强类型的 JavaScript&#xff0c;可以对类型进行强校验&#xff0c;好处是代码阅读起来比较清晰&#xff0c;代码类型出现问题时&#xff0c;在编译时就可以发现&#xff0c;而不会在运行时由于类型的错误而导致报错。但是&#xff0c;从…

【个人博客搭建】(13)SqlSugar仓储实现

前边项目搭建了仓储层。但是还未使用。 这里&#xff0c;我们带来的就是简单的仓储实现》 1、创建Repository类&#xff1a; public class Repository<T> : SimpleClient<T> where T : class, new(){public Repository(ISqlSugarClient db){base.Context db;}//…

中国各银行流动性比例数据集(2000-2022年)

01、数据简介 银行流动性比例是指银行的流动性资产期末余额与流动性负债期末余额之比&#xff0c;用于衡量银行流动性的总体水平。这个比例越高&#xff0c;表明银行偿还短期债务的能力越强&#xff0c;流动性风险越小。 本数据覆盖到城市商业银行、城镇银行、大型商业银行、…

NX二次开发直接加载dlx(不用加载到菜单)

一、概述 在NX二次开发中我们开发一个组合功能时常常会用到UI界面&#xff0c;在查看开发效果时必须将dlx和dll放置到Application目录中通过调用菜单&#xff0c;然后可以预览&#xff1b;当然在VS中切换dll生成路径&#xff0c;这样可以避免来回重复将dll放置到Application目录…

vue+vue-qr生成带logo的二维码并自动下载

1.安装 vue-qr组件&#xff1a; yarn vue-qr --save 或者 npm install vue-qr --save2.页面挂载使用&#xff1a;&#xff08;也可以在main.js全局挂载&#xff09; 单页面引入: import vueQr from vue-qr; export default {components: {vueQr}, }3.全局挂载引入: import …

张小泉签约实在智能,用实在Agent打造自动化高

在不少老杭州人的童年记忆里&#xff0c;妈妈裁剪衣服、料理食材、修剪各种物品&#xff0c;用的都是张小泉刀剪。 近日&#xff0c;实在智能与“刀剪第一股”张小泉&#xff08;股票代码&#xff1a;301055.SZ&#xff09;正式达成合作&#xff0c;实在Agent数字员工助力张小…

【Godot4.2】自定义数字处理相关函数库 - myNum

概述 在编写myList类的时候&#xff0c;涉及了格式化显示有序列表的序号问题&#xff0c;于是编写出了一套新的函数库myNum&#xff0c;用于方便的处理整数或浮点数格式化。 初期只加入了几个简单函数&#xff0c;后续会加入十、十六、二进制转化以及科学计数法等内容。&…

正则表达式(Regular Expression)详解

一、简介 正则表达式(Regular Expression)是一种文本模式&#xff0c;包括普通字符&#xff08;例如&#xff0c;a 到 z 之间的字母、数字&#xff09;和特殊字符&#xff08;\、&#xff1f;、[等&#xff09;&#xff0c;可以用来描述和匹配字符串的特定模式。正则表达式提供…

【工具】-根源上解决VScode打印输出乱码的问题

目录 1 第一步&#xff1a; 改编译命令&#xff0c;保持一致2 第二步&#xff1a; 更改VScode的编码格式-保持一致 1 第一步&#xff1a; 改编译命令&#xff0c;保持一致 看一下你的控制台的编译的命名后缀&#xff0c;有两个关键的参数&#xff0c;如下图&#xff1a; “-f…

不同路径 1 2

class Solution {public int uniquePaths(int m, int n) {int[][] dpnew int[m][n];//记录到每个格子有多少种路径for(int i0;i<m;i) dp[i][0]1;for(int j0;j<n;j) dp[0][j]1;//初始化for(int i1;i<m;i){for(int j1;j<n;j){dp[i][j]dp[i-1][j]dp[i][j-1];}}return …

C++—DAY4

在Complex类的基础上&#xff0c;完成^&#xff0c;<<&#xff0c;>>&#xff0c;~运算符的重载 #include <iostream>using namespace std; class Complex {int rel;int vir; public:Complex(){}Complex(int rel,int vir):rel(rel),vir(vir){}void show(){c…