Client:121.235.203.210 Node:a44cecb Time: 05:40:25
您的浏览器
工作正常
知道创宇云安全节点
工作正常
线路
连接超时
服务器状态未知当前位置： &
怎样查一个网站的流量
小编推荐-怎样查一个网站的流量子域名搜集思路与技巧梳理
本文适合Web安全爱好者，其中会提到8种思路，7个工具和还有1个小程序，看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。首先我们引用一句名言作为开篇：
在渗透测试中，信息搜集能力的差距，不明显，也最明显。
在技术分享上，我们觉得授之以鱼之前，更重要的是授之以渔。因此本篇文章首先进行子域名搜集思路的梳理，抛砖引玉，然后介绍一下常用的工具，最后分享一个基于 HTTPS 证书的子域名查询小工具。
思路梳理及操作图示
Web子域名猜测与访问尝试
最简单的一种方法，对于 Web 子域名来说，猜测一些可能的子域名，然后浏览器访问下看是否存在。
搜索引擎查询
查询DNS的一些解析记录
如查询 MX、CNAME 记录等，比如用 nslookup 命令
nslookup -qt=
还有一种基于DNS查询的暴力破解，举个栗子，比如用 nslookup 命令挨个查询猜测的子域名，看能否查询到结果。
爬虫爬取页面提取子域名
可以利用爬虫从页面源代码中提取子域名,以 burp 的爬虫为例：
crossdomain.xml 文件
通过 IP 反查（类似于旁站查询）
至于 IP 如何获取，也会有一些玩法，有机会咱们再梳理。
通过 HTTPS 证书搜集
一些漏洞的利用
如： DNS 域传送漏洞
常用工具梳理
有很多子域名的查询站点，可以搜索“子域名查询”寻找，如:
可查询二级、三级等子域名
查询同 IP 绑定了哪些域名
根据 HTTPS 证书查询子域名
Layer 子域名挖掘机
小程序分享
最后分享下Oritz写的基于 HTTPS 证书的子域名收集练习小程序 “GetDomainsBySSL.py” ，程序异常处理之类的还没完善，感兴趣的小伙伴可以当做例子继续开发哦。
下载链接：
程序原理：集成了 crt.sh 和 Google 的查询接口，以及调用 OpenSSL 去解析 HTTPS 证书的信息（需要说明的是，Google 的查询接口可能需要代理访问，而 OpenSSL 模块在 Linux 下通常自带）。
程序依赖的模块：
2）OpenSSL
Windows下运行（没有OpenSSL的情况运行）：
Linux下运行（kali自带了OpenSSL模块）：
【原文作者：转自FreeBuf黑客与极客（）
安全脉搏整理发布】
快来写下你的想法吧！
(C) 安全脉搏常用软件推荐
原创软件推荐
layer网站二级域名查询工具用于网站子域名查询，有服务接口、暴力破解、同服挖掘三种模式。使用说明：如果要使用自定义字典，请把字典文件命名为dic，放到跟程序同目录下，程序会自动加载字典。如果没有自定义字典，程序会自动使用内置字典，内置字典总共两万多条数据，内容包括了常用子域名，以及3000+常用单词和1-3位所有字母。如果要爆破二级以下域名，可以直接填入要爆破的子域名，程序会自动拼接下一级子域。比如填入，程序会爆破下面的域。另外本软件支持泛解析识别，可以去除泛解析的域名。
高速下载器地址
适合机型：三星G9350,三星G9350 ROM
Android版本:7.0
ROM大小:1810 MB
本站提供的软件会测试再上传，但无法保证所有软件都没有问题，如果您发现链接错误或其它问题，请在评论里告诉我们！
下载点支持点击下载(IE图标)或(迅雷图标)，若直接点击下载速度太慢，请尝试点击其他的下载点，若文件太大请使用高速下载器。为确保下载的文件能正常使用，请使用最新版本解压本站软件。
建议大家谨慎对待所下载的文件，大家在安装的时候务必留意每一步！关于或的有关提示，请自行注意选择操作。
本站所有资源均是软件作者、开发商投稿、网上搜集，任何涉及商业盈利目的均不得使用，否则产生的一切后果将由您自己承担！将不对任何资源负法律责任。所有资源请在下载后24小时内删除。
本站下载资源全部由软件作者或软件厂商提供，游戏相关下载转自各大游戏论坛及游戏下载站，并全部为免费分享。如侵犯了您的版权，请立刻联系我们并附带版权证明，本站将尽快处理删除（举报联系QQ：3909136），或。
若您下载的资源有问题或无法下载，请与本站客服人员联系（QQ：9190104）。}