用户
搜索
  • TA的每日心情

    2019-3-11 11:07
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]偶尔看看

    安全团队

    会是一回事,用又是一回事。

    Rank: 7Rank: 7Rank: 7

    88

    主题

    281

    帖子

    6462

    魔法币
    收听
    0
    粉丝
    61
    注册时间
    2016-9-4

    i春秋认证i春秋签约作者

    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者 楼主
    发表于 2019-2-2 17:05:20 58778

    在渗透过程中,对厂商的信息收集是必不可少的一项,其中子域名一直以来就将很多小白拒之门外,导致白帽子们与很多漏洞失之交臂,在CYWL.TEAM的团队辛辛苦苦半年开发下,终于将该项目在年前搬上了舞台,下面是子域名自动化收集的项目介绍:


    平台介绍


    平台地址:http://d.chinacycc.com


    66666.jpg

        目前采集的信息:

        1. 子域名信息(通过子域名爆破,友链-->>友链-->>友链(直到没没有))

        2. 将每个域名C段的所有常用开放端口列出。(CDN有判断过滤。)

        3. 通过查询SSL证书得到其他域名。

        4. 搜集百度的关键词结果(例如:site:xxx.com admin site:xxx.com 后台 ,管理,系统等)

        5. 每个项目都有实时状态信息,可以看到检测到了那一个部分。

    QQ截图20190202113813.jpg

        子域名展示图


    777.jpg

        域名--IP--端口--标题--服务--状态

    C段结果展示

    如果所采集的域名使用了CDN,那么将不会有结果。

    77.jpg

    百度结果展示


    6666.jpg

    证书查询结果

    5656.jpg

        中小型厂商域名一般在10分钟左右会有结果,大型厂商域名1小时左右可完成,具体看拥有域名数量。


           需要注册的童鞋,请添加QQ:OTc0MTY4NjI1== 获得邀请码!



    参加WEB安全培训,请滴滴我哟!或者联系邮箱:admin@chinacycc.com(只要君信我,定当不负君!)
    发表于 2019-2-3 16:55:05
    意思是这样?
    1.png
    使用道具 举报 回复
    发表于 2019-2-5 11:45:11
    应该是营销号
    使用道具 举报 回复
    这东西能腿上首页?
    想成为最潮白帽子的小白
    使用道具 举报 回复
    发表于 2019-2-18 19:09:55
    云悉比你这个好,还免费!
    使用道具 举报 回复
    发表于 2019-2-25 08:42:12
    一点不好用,页面都没能做到浏览器大部分支持,就想营销了。
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册