子域名收集方法
一、site
site: 要查询的域名
可以查到相关网站
二、oneforall (子域名查找工具)
下载后解压的文件夹
在当前文件夹打开终端
然后运行命令 python oneforall.py --target xxxxxxxx(这里放你要查的网址) run
最后会得到一个文件地址,复制打开
得到的Excel
三、在 fofa 和 微步 查找
在fofa查找域名
domain="这里是你要查的网址"
在微步查ip
直接把在fofa查到的ip放进去
c段查询方法
C段基础概念
定义 :IPv4地址中前24位(即前三个十进制数)相同的IP地址范围,共256个地址
一、在fofa查
直接输入 ip="223.154.198.10/24"
:这是一个 网络IP段查询语法 ,用于精准筛选目标C段(即前24位相同的所有IP地址)。
拆解说明 :
- 223.154.198.10:C段的起始IP
- /24:子网掩码(表示前24位固定,后8位可变)
- 覆盖范围 :58.47.143.1 ~ 58.47.143.254(共254个可用IP)
二、nmap
1. 基础扫描技巧
(1)存活主机探测
nmap -sn 192.168.1.0/24 # Ping扫描(不检测端口)
- 输出解读 :
Host is up 表示设备在线
MAC Address 可识别设备厂商(如 DC:41:A9 属于华为)
(2)端口扫描
nmap -sS -T4 目标IP # SYN半开放扫描(最常用)
| 端口状态 | 含义 |
|---|---|
| open | 服务正在运行 |
| filtered | 端口被防火墙/IDS拦截 |
| closed | 端口关闭但可到达 |
右击打开终端,在终端中运行这条命令 nmap -sS -Pn 59.36.228.21/24
三、DudeSuite
直接输入要查网址的ip,点击执行
