2020年1月8日
CTF题目
hack.ustclug.org
http://xn–g28h.hack.ustclug.org/
4.查询子域名信息
tool.chinaz.com/subdomain/?domain=baidu.com
通过上述地址下载zip文件,在对应文件夹路径下输入cmd,会创建一个当前文件夹下的cmd窗口,输入命令python2 subDomainsBrute.py www.ccsu.cn
遇到问题:提示没有gevent这个模块
原因:python2和python3共存时的设置时在pip2的设置出现问题,相关地址:https://www.jianshu.com/p/474218b75bd6
解决办法:重新安装python2和python3的pip,命令为:
1 python3 -m pip install --upgrade pip --force-reinstall -i https://pypi.douban.com/simple/
2 python2 -m pip install --upgrade pip --force-reinstall -i https://pypi.douban.com/simple/
安装完成后输入命令:pip2 install gevent
再次执行python2 subDomainsBrute.py www.ccsu.cn,出现另一个错误,缺少另一个模块——dns.resolver
解决办法:输入命令pip2 install dnspython
至此,再次执行python2 subDomainsBrute.py www.ccsu.cn,开始扫描子域名,扫描后的结果保存在txt文件中。
搜索引擎
shodan
http://fofa.so/
zoomeye钟馗之眼
1.学习在站长之家使用工具查询子域名和同ip地址下的众多域名信息查询,以及对dns信息查询。
2.使用subDomainsBrute工具来实现子域名的查找,这个查找的效率有点慢,会用到一段时间,但能够把找到域名和ip保存成一个文件,能够更好的利用。
3.学习了使用layer子域名挖掘机来查询子域名地址ip等,这个脚本软件能够更加清晰化的显示网址和ip,还能够更快的去实验网址的真实性。
4.学习了使用google hacking来进行网络搜寻的区别化,能更有效的对于想要攻击目标做到信息搜集,其基本语法参