信息搜集工具
DNS信息搜集
gobuster工具使用
工具介绍:主要面向DNS和web目录进行批量探测
工具介绍:主要面向DNS和web目录进行批量探测
安装:apt-get install gobuster
探测模式:dns、dir、vhost、s3、fuzz
dns:用于对目标域名、子域名进行探测-v
dir:对web目录进行探测、需要字典
vhost:对于虚拟目录进行探测-x
s3:对于存储同链接进行探测-x
fuzz:模糊探测-x
通用参数:
-w 指定字典
-t 指定并发数
DNS探测
gobuster dns -h 查看dns模式命令
-d 指主域名
-r指定DNS服务器
-i探测返回dns对应IP
--wildcard 自动检测泛解析
ksubdomain — 子域名爆破工具
基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度
下载编译好的文件:
Releases · knownsec/ksubdomain · GitHub
git clone https://github.com/knownsec/ksubdomain.git
apt-get install dirbuster seclists
dirb是做网站路径爬取工具软件,web路径名称组合成的一个字典
dirbuster功能类似于dirb
seclists 各种密码字典文件
实例(通过gobuster工具,探测爱奇艺网站):
gobuster dns -d iqiyi.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -i -o iqiyi.txt
cat iqiyi.txt
访问list.iqiyi.com
