子域名收集和c段查询

子域名收集方法

一、site

site: 要查询的域名

可以查到相关网站

二、oneforall (子域名查找工具)

下载后解压的文件夹

在当前文件夹打开终端

然后运行命令 python oneforall.py --target xxxxxxxx(这里放你要查的网址) run

最后会得到一个文件地址,复制打开

得到的Excel

三、在 fofa 和 微步 查找

在fofa查找域名

复制代码
domain="这里是你要查的网址"

在微步查ip

直接把在fofa查到的ip放进去

c段查询方法

​​ ​C段基础概念

定义 ​:IPv4地址中前24位(即前三个十进制数)相同的IP地址范围,共256个地址

一、在fofa查

直接输入 ip="223.154.198.10/24"

 :这是一个 ​ 网络IP段查询语法 ​,用于精准筛选目标C段(即前24位相同的所有IP地址)。

 ​ 拆解说明 ​:

  • 223.154.198.10:C段的起始IP
  • /24:子网掩码(表示前24位固定,后8位可变)
  • 覆盖范围 :58.47.143.1 ~ 58.47.143.254(共254个可用IP)

二、nmap

​1. 基础扫描技巧 ​​

(1)存活主机探测

nmap -sn 192.168.1.0/24 # Ping扫描(不检测端口)

  • 输出解读
    Host is up 表示设备在线
    MAC Address 可识别设备厂商(如 DC:41:A9 属于华为)

(2)端口扫描

nmap -sS -T4 目标IP # SYN半开放扫描(最常用)

端口状态 含义
open 服务正在运行
filtered 端口被防火墙/IDS拦截
closed 端口关闭但可到达

右击打开终端,在终端中运行这条命令 nmap -sS -Pn 59.36.228.21/24

三、DudeSuite

直接输入要查网址的ip,点击执行

相关推荐
wanhengidc12 小时前
云手机服务器多开需要注意哪些
运维·服务器·智能手机
赋创小助手12 小时前
Supermicro NVIDIA Grace Superchip存储服务器超微ARS-121L-NE316R开箱评测
运维·服务器·人工智能·深度学习·机器学习·自然语言处理
z_y_j22997043812 小时前
服务器中使用Docker部署前端项目
服务器·前端·docker·容器
数字冰雹13 小时前
图观 流渲染场景服务器
服务器·前端·数据库·数据可视化
前方一片光明13 小时前
Linux—升级openssh常见的问题与解决方案
linux·运维·服务器
阿巴~阿巴~14 小时前
MySQL复合查询(重点)
服务器·数据库·sql·mysql·ubuntu
珊瑚礁的猪猪侠14 小时前
Nginx从入门到精通:小白实战教程
运维·nginx
wanhengidc14 小时前
云手机在软件资源方面的优势
运维·服务器·网络·游戏·智能手机
野熊佩骑15 小时前
CentOS二进制安装包方式部署K8S集群之系统初始化
运维·docker·微服务·云原生·容器·kubernetes·centos
烦躁的大鼻嘎15 小时前
【Linux】深入探索多线程编程:从互斥锁到高性能线程池实战
linux·运维·服务器·开发语言·c++·算法·ubuntu