サブドメイン: 別個の異なるコンテンツを含む追加の Web ページですが、新しいドメインではありません。
サブドメインスキャンの意義: 通常、Web サイトには N 個のサブ Web サイトが存在します。企業の場合、メイン Web サイトは比較的セキュリティが高く、攻撃されにくいですが、コストの制約により、サブ Web サイトのセキュリティはそれほど高くありません。通常、サブ Web サイトとメイン Web サイトの間には、一定の関係があります。
最強のドメイン名スキャンツールのおすすめ:oneforall(フライドチキンが使いやすい)以下にインストールチュートリアルがあります
スキャンが完了すると、サブドメイン名、IP、ポート番号、アクセス状況、Web サイトのタイトル、スクリプト言語、ファイアウォールの有無などの URL 情報がリストされます。
写真を入れると機密情報はすべて消去されます。。。。
インストール要件: 1: OneForAll はPython 3.8.0に基づいて開発およびテストされており、py3.8 以降のバージョンが必要です
2: 最新の pip3 をインストールします。pip20 で十分です。
kali に oneforall チュートリアルをインストールします。
- git clone https://gitee.com/shmilylty/OneForAll.git #ソフトウェアのダウンロード
- cd oneforall/ #ディレクトリに入る
- sudo apt install python3.8 python3.8-dev python3-testresources #python3.8のインストール
- sudo apt install python3-pip #install pip
- sudo python3.8 -m pip install -U pip setuptools Wheel -i https://mirrors.aliyun.com/pypi/simple/ #装setuptools
- 大丈夫なはずです
- sudo pip3 install --ignore-installed -rrequirements.txt -i https://mirrors.aliyun.com/pypi/simple/
- 使用法:
- python3.8 oneforall.py --target Web サイトのドメイン名を実行 (例: python3.8 oneforall.py --target 163.com run)
収集した情報は、ディレクトリ配下の/root/oneforallに表示されます。