子域名收集和c段查询

子域名收集方法

一、site

site: 要查询的域名

可以查到相关网站

二、oneforall (子域名查找工具)

下载后解压的文件夹

在当前文件夹打开终端

然后运行命令 python oneforall.py --target xxxxxxxx(这里放你要查的网址) run

最后会得到一个文件地址,复制打开

得到的Excel

三、在 fofa 和 微步 查找

在fofa查找域名

复制代码
domain="这里是你要查的网址"

在微步查ip

直接把在fofa查到的ip放进去

c段查询方法

​​ ​C段基础概念

定义 ​:IPv4地址中前24位(即前三个十进制数)相同的IP地址范围,共256个地址

一、在fofa查

直接输入 ip="223.154.198.10/24"

 :这是一个 ​ 网络IP段查询语法 ​,用于精准筛选目标C段(即前24位相同的所有IP地址)。

 ​ 拆解说明 ​:

  • 223.154.198.10:C段的起始IP
  • /24:子网掩码(表示前24位固定,后8位可变)
  • 覆盖范围 :58.47.143.1 ~ 58.47.143.254(共254个可用IP)

二、nmap

​1. 基础扫描技巧 ​​

(1)存活主机探测

nmap -sn 192.168.1.0/24 # Ping扫描(不检测端口)

  • 输出解读
    Host is up 表示设备在线
    MAC Address 可识别设备厂商(如 DC:41:A9 属于华为)

(2)端口扫描

nmap -sS -T4 目标IP # SYN半开放扫描(最常用)

端口状态 含义
open 服务正在运行
filtered 端口被防火墙/IDS拦截
closed 端口关闭但可到达

右击打开终端,在终端中运行这条命令 nmap -sS -Pn 59.36.228.21/24

三、DudeSuite

直接输入要查网址的ip,点击执行

相关推荐
自由会客室15 小时前
Nginx 日志轮转
运维·服务器
天外非15 小时前
Linux密钥登录配置教程
运维·ssh
袁煦丞 cpolar内网穿透实验室16 小时前
N1+iStoreOS+cpolarN1盒子变身2048服务器:cpolar内网穿透实验室第653个成功挑战
运维·服务器·docker·远程工作·内网穿透·cpolar
云计算练习生16 小时前
linux shell编程实战 04 条件判断与流程控制
linux·运维·流程控制·shell编程·条件判断
至善迎风16 小时前
如何让 Ubuntu 服务器在你关机后继续执行命令
linux·服务器·ubuntu·进程
jjw_zyfx16 小时前
Ubuntu上vue3 vite使用MBTiles搭建地图服务器
服务器·数据库·ubuntu
半夏知半秋16 小时前
游戏登录方案中常见的设计模式整理
服务器·开发语言·笔记·学习·游戏·设计模式·lua
云心雨禅17 小时前
DNS工作原理:从域名到IP
运维·前端·网络协议·tcp/ip·github
lzc_a17 小时前
Android Studio模拟器无法联网(能打开IP网页,但不能打开域名,DNS解析错误)问题2025年10月22日
服务器·android studio·安卓
岚天start17 小时前
CentOS系统yum list使用指南
linux·运维·centos·list·yum·repoquery