本文目录一览:
- 1、谁能告诉我哪里有免费提供永久免费二级域名的网站啊?(要中国的)
- 2、如何查询一个网站下的所有的二级域名
- 3、在线namesilo能解析二级域名吗
- 4、我申请的域名(www.abc.com)如何解析二级域名(比如:bbs.abc.com)?
- 5、7. 渗透--信息收集(一)
谁能告诉我哪里有免费提供永久免费二级域名的网站啊?(要中国的)
七号房 ,这个博客有许许多多的免费顶级、二级域名,免费国内外空间的申请介绍,保证你能找到你想要的。一般人我可不告随他,如果帮到了你别忘了选我做最佳答案哟!
如何查询一个网站下的所有的二级域名
1、首先在浏览器中搜索“阿里云”然后找到他们的官网点击进去。进去阿里云之后点击右上菜单中的登录,然后登陆你域名所在账户。
2、登陆过账号之后,还点击右上角菜单中的“控制台”。
3、进入控制台之后,点击“域名”选项。
4、然后选择你想要解析的域名,点击右侧“解析”。
5、然后在解析设置页面中,点击“添加记录”。
6、然后填写你解析域名的记录类型,在主机记录中填写你二级域名的记录,在记录值中填写IP地址,然后点击确定,完成网站域名二级解析。
在线namesilo能解析二级域名吗
namesilo域名解析步骤: 一、登录namesilo,找到右上角“nanage my domains”并点击; 二、进入页面,点击管理域名; 三、选择需要修改的域名,点击域名; 四、进入管理页面,选择修改信息,可以修改第三方服务; 5、修改A记录“CNAME”保存信息大功告成; 注意事项:注意域名购买与解析需要域名注册商一致
我申请的域名(www.abc.com)如何解析二级域名(比如:bbs.abc.com)?
请问你的域名是在哪个代理申请的?
一般的代理商主页上有域名管理页面,进入那个页面后对DNS的设置里有,去添加就可以了,有些代理商它规定了二级域名的个数限制。
比如腾翼的,,登陆域名管理后台后,进入MYDNS,对于BBS在WEB内的情况:
1、在 『别名 (CNAME)(最多允许20条)』 下添加新的别名。
2、也可以用网上一些ASP代码类的二级域名转向程序进行设置。
对于论坛是有单独的论坛主机的情况:
可在 『主机名 (A)(最多允许20条)』 下添加A记录,直接输入IP地址。
因为我的是腾翼的,所以只知道它的模式。
另外可以绑定子目录的,比如你用的是虚拟主机,你可以先在域名注册的地方在 『主机名 (A)(最多允许20条)』 下添加A记录,IP地址输入你虚拟主机的那个IP,然后进入虚拟主机的管理页面,绑定BBS子目录到这个域名就可以了!
7. 渗透--信息收集(一)
完成dns、搜索引擎google、ssl、备案号、暴力破解、app反编译、微信公众号、jsfinder获取二级域名信息
whois: 标准的互联网协议,经常用来收集目标域名相关信息,网络注册信息,注册域名、ip地址等信息
可根据以下方法进行子域名探测:
[1]. dns域传送漏洞
在kali下 使用 dnsenum 参数 域名 命令,来收集一个域的信息。
主要参数:
-h 查看工具使用帮助
-dnsserver server 指定域名服务器
-enum 快捷键 相当于"--threads 5 -s 15 -w" (启动5线程,谷歌搜索15条子域名)
-f dns.txt 指定字典文件
-w (--whois) 在一个c段网络地址范围 提供whois查询
--noreverse 跳过反向查询操作
[2] 备案号查询
网站备案查询地址:
根据域名在相关网站上找到备案号信息,在根据备案号信息查找到相关域名信息。
[3] ssl证书查询
通过查询SSL证书,获取的域名存活率很高。
查询网址: 和
[4]google 搜索c段
旁站:旁站是和目标网站在同一台服务器上的其它的网站。
C段:C段是和目标服务器ip处在同一个C段的其它服务器。
使用网站webscan.cc查询旁站c段。
1.参考googleHack 用法 :
2.用DotNetScan工具
工具地址:VStart50\VStart50\tools\漏洞利用\IISPutScanner增强版
[5] app提取
反编译APP可进行提取相关IP地址等操作。
[6] 微信公众号
[7] JsFinder 查找子域名
将JsFinder.py复制到kali系统文件夹下,进入该文件夹使用命令 进行查询。
-d:表示深度爬取
[8] 字典枚举
字典枚举法是一种传统查找子域名的技术,这类工具有 DNSReconcile、Layer子域名挖掘机、DirBuster等。
FOFA是网络空间安全搜索引擎,收录的是设备而不是网页。能够探索全球互联网资产信息。
网站是fofa.so
搜索语法为:
ip=“1.1.1.1” 搜索与此ip相关的网站
port="8009" 查找开发了8009端口的服务器
domain="qq.com" 搜索跟域名带有qq.com的网站
PS:指纹识别:其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息,进而识别web应用程序的名称和版本,收集信息。
常见指纹检测的对象
1、CMS信息:比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等;
2、前端技术:比如HTML5、jquery、bootstrap、pure、ace等;
3、Web服务器:比如Apache、lighttpd, Nginx, IIS等;
4、应用服务器:比如Tomcat、Jboss、weblogic、websphere等;
5、开发语言:比如PHP、Java、Ruby、Python、C#等;
6、操作系统信息:比如linux、win2k8、win7、kali、centos等;
7、CDN信息:是否使用CDN,如cloudflare、360cdn、365cyd、yunjiasu等;
8、WAF信息:是否使用waf,如Topsec、Jiasule、Yundun等;
9、IP及域名信息:IP和域名注册信息、服务商信息等;
10、端口信息:有些软件或平台还会探测服务器开放的常见端口。