一直听说Nginx配置子域名比较简单,但是步骤比较繁琐,并且PHP解析比较恶心人,不过,这个坑已经踩完了 那就看看我写的文档吧!...填写配置 看一下你的nginx文件目录和我的文件目录一致么,一致的话那就来吧,我的nginx文件版本是:nginx version: nginx/1.10.3 (Ubuntu) image.png 创建子域名配置文件.../ # 创建文件 sudo touch bbs.debuginn.cn.conf # 编辑文件 vim bbs.debuginn.cn.conf 子域名配置设置 server { # HTTPS...端口设置 listen 443; # 子域名设置 server_name bbs.debuginn.cn; # 开启SSL ssl on; # 子域名对应文件夹位置...root /var/www/html/bbs.debuginn.cn; index index.html index.php; # 子域名加载对应SSL证书文件 ssl_certificate
.*) http://www.mimvp.com$1 permanent; }} 多个域名,指向同一个域名,米扑科技:mimvp.com 域名解析配置: * 表示所有二级域名,例如: abc.mimvp.com..., blog.mimvp.com, www.mimvp.com @ 表示根域名,例如: mimvp.com www 也是二级域名,同 abc.mimvp.com, blog.mimvp.com...类似 mimvp.com 域名解析 ?...ithomer.net 域名解析 mimvp.net 域名解析 ?...实例请见米扑科技,三个域名,都统一指向 mimvp.com http://mimvp.com http://mimvp.net http://ithomer.net
# 扫描单个域名且过滤子域名中单个特定响应内容 esd --domain mogujie.com --filter # 扫描单个域名且过滤子域名中多个特定响应内容 esd --domain mogujie.com...--filter # 扫描文件(文件中每行一个域名) esd --file targets.txt # 跳过类似度对比(开启这个选项会把全部泛解析的域名都过滤掉) esd --domain qq.com...-api 完整模式,先使用网络API,在此基础使用内置字典进行爆破 ksubdomain -d seebug.org -full 使用截图: Layer子域名挖掘机 Layer子域名挖掘机(域名查询工具...2、如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母 3、如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域...使用截图: 第三方搜集子域名网站 在线子域名查询:https://phpinfo.me/domain/ 在线子域名爆破:http://z.zcjun.com 在线子域名扫描-YoungxjTools:
但腾讯企业邮的自动解析功能只支持解析一级域名(例:root@example.com),不支持子域名的自动解析(例:root@mail.example.com),会报"所设置的域名不在当前账号下面的错误"...(有企业微信的可以直接跳到这一步)到DNSPod添加子域名邮箱MX记录登录DNSPod,进入DNS解析的控制台,找到准备用作企业邮箱域名的域名,点进去:图片例如准备用作企业邮箱的子域名为**root@mail.example.com...依次点击"协作" > "邮件" > "使用邮箱" > "已有邮箱,立即使用"图片在弹出的页面填写刚才绑定的邮箱域名mail.example.com图片点击开始解析(配合下一步,点"稍后解析"系统不会保存域名...)图片这时会弹出一个确认解析的窗口,点击前往配置(这一步是为了触发企业邮箱解析生效检测机制)图片看到如下画面返回企业邮箱页面即可(正常现象,腾讯云的自动解析功能不支持子域名)图片返回邮件页面,可以看到"...图片点进去可以看到刚才添加的域名图片完成上面的操作后耐心等待,给系统时间自动检测解析。域名生效时会收到一份邮件提醒图片而邮箱的配置页面也将显示绑定的域名图片完成至此,子域名企业邮箱搭建完成。
一、什么是域名泛解析 域名泛化解析是指:利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名,均可访问到所指向的IP地址。...等均指向10.10.10.10 二、为什么要解决子域名泛化问题 在子域名解析中,每个子域名都会解析为一个特定的IP地址。...它使用通配符形式,设置域名解析。它可以将没有明确设置的子域名一律解析到一个IP地址上。这样,即使用户输入错误的子域名,也可以访问到域名持有者指定的IP地址。...在信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。这为我们去做子域名爆破带来了极大的不便,以前子域名爆破常用的是layer子域名挖掘机。...,认为存在泛解析,如果不存在泛解析问题,就常规子域名收集一把梭,如果检测出泛解析,就使用破泛解析的子域名爆破工具。
大家平时上网都是需要使用域名的,而其中有不少的用户都想要了解更多的关于域名和服务器信息,此时可能还会涉及到查询网站所有的子域名的操作。...image.png 如何进行域名查询 查询网站所有的子域名听起来有点复杂,但其实并不是特别难的事情,因为现如今已经有一些网站和工具可以提供此项服务了。...有的公司在一些域名平台上注册的,通常这些平台也可以提供查询服务,子域名越多,所需要的时间也会相应增加,不过并非所有的子域名都可以查出来,所以要根据自己的需要选择工具。...查询网站所有的子域名是有必要的,原因首先是子域名的数量如果是多个,那么很可能会存在漏洞,无法保障安全,所以搜集子域名的信息就需要被重视了。...以上就是关于查询网站所有的子域名的相关介绍,可见查询的途径绝非一种,但是否好用就见仁见智了,适合自己的才是最好的方式。
子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举?...被动子域名枚举 什么是被动子域名枚举?...证书透明度 (CT) 日志按设计包含由参与 CA 为任何给定域颁发的所有证书。SSL/TLS 证书一般包含域名、子域名和电子邮件地址。这些日志是公开可用的,任何人都可以查看这些日志。...blechschmidt/massdns Massdns 是一个极快的 DNS 解析器,可以在更短的时间内解析大量域名 Massdns 可以与从 CT 日志中提取子域的脚本结合使用,以快速识别唯一的可解析域名...主动子域名 什么是主动子域名枚举?
发现的子域名越多,意味着目标系统被渗透的可能性也越大。...DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。...SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。...https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域...“Index of/”:直接进入网站首页下的所有文件和文件夹。 “filetype”:搜索关键词“filetype:cfm”,只搜索指定后缀为“cfm”页面的内容。
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。...子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。...域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。...子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名,就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响,使网站能够在搜索引擎中更靠前显示。...子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
子域名深度挖掘 [TOC] 前言: 企业可能有多个、几十个甚至很多的子域名应用,因为子域名数量多,企业在人员和防护的投入可能会没有主站及时。...攻击者在主域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回。...nslookup域名解析 通过系统自带的【nslookup】命令对域名解析, 发现有【39.156.66.18】和【39.156.66.14】两个 不同的IP,说明【www.baidu.com】可能使用了...作用:IP/域名->同网段下的IP 通过IP或域名可以查询同网段的不同IP ,查询手段:webscan或其他工具 https://www.webscan.cc/ 使用国外主机解析域名 探测的方式也有两种...1-3 获取子域名的方式 ### 二、挖掘工具 2.1子域名挖掘手段 DNS域传送漏洞发现子域名(这个漏洞比较早现在已经有很少应用) 搜索引擎发现子域名 证书透明性信息发现子域名 第三方聚合服务发现子域名
简单来说,WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库(如域名所有人、域名注册商)。 在WHOIS查询中,得到注册人的姓名和邮箱信息通常对测试中小网站非常有用。...我们可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息,对中小网站而言,域名所有人往往就是管理员。...这里我们选择通过联系电话反查域名注册信息,如图1-5所示,查询当前联系电话下的所有注册域名信息。...只需在其搜索栏中输入域名,就可检索到相关的子域名信息,如图1-15所示,使用DNSdumpster在线网站查询DNS Host解析记录可以得到子域名。...图1-15 可以看到,查询的Host解析记录中有很多子域名的解析记录,可以利用这些记录进一步反查DNS,看是否可以得到更全面的子域名。
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。...接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问 这是最简单也是比较笨的一种方法,对于 Web 子域名进行猜测,然后去浏览器访问查看是否真实存在。...等,这种方法对于常见的子域名测试效果还可以。...2.搜索引擎指令查询 在搜索引擎通过搜索 “site:csdn.net” 来搜索其主要域名 csdn.net 下的子域名。...使用“-”去掉不想看的结果,如 sitecsdn.net - blog.csdn.net 3.查询 DNS 的解析记录 查询其域名下的 mx、cname 记录,主要通过 nslookup 命令,如: nslookup
建立子域名的方法有两种。 一个是以建立站点的形式建立。...比如可以建立个新的站点,bbs.xxx.com (如何建立新站点,请看第5点) 另个是进入控制面板首页—》FTP管理—》子域名管理,添加你要绑定的子目录,最后点创建即可完成....创建好后 ,子目录会出现在上面 子目录建立后 ,FTP里面会自动创建bbs这个目录 把域名解析到服务器IP即可!解析成功后就可以bbs.xxx.com访问!...如果要删除的话,进入子域名管理,把√选上 ,按Delete即可删除
一、题目 1、算法题目 “给定一个单词数组,匹配另一个数组中是否存在这个单词数组中所有的串联单词,返回起始位置。” 题目链接: 来源:力扣(LeetCode) 链接:30....串联所有单词的子串 - 力扣(LeetCode) (leetcode-cn.com) 2、题目描述 给定一个字符串 s 和一些 长度相同 的单词 words 。...找出 s 中恰好可以由 words 中所有单词串联形成的子串的起始位置。 注意子串要与 words 中的单词完全匹配,中间不能有其他字符 ,但不需要考虑 words 中单词串联的顺序。...示例 1: 输入:s = "barfoothefoobarman", words = ["foo","bar"] 输出:[0,9] 解释: 从索引 0 和 9 开始的子串分别是 "barfoo" 和 "...因为单词长度是固定的,我们可以维护一个所有单词长度总和的长度队列。 然后在字符串中进行遍历查找。
子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中,我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。...支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。...支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。...支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。...总结 通过OneForAll收集子域名,相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集,使收集的结果比较准确,是一款不错的前期信息收集工具。
目前主要的技术是使用一个常用域名的字典,并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效,但是对于那些名字非常奇怪或罕见的域名来说,这种方法就没多大用了。...$")) then.name else empty end' “jq”命令会根据正则表达式“ending with .example.com”来匹配并查找数据集中所有符合条件的子域名。...虽然绝大多数情况下它所返回的数据都是正确的,但你有可能会遇到一些无法解析的子域名(例如响应为“NXDOMAIN”的域名)。...Sublist3r还使用了一个名叫subbrute的独立项目,而Subbrute使用了一个常用子域名字典,并通过这个字典来找出可以正常解析的子域名集合。...使用方法如下: python sublist3r.py -d example.com 运行之后,系统将会显示出example.com的所有子域名。
相信有不少的人都会使用手机,上网对于我们的日常生活来说是必不可少的,通过网络我们可以了解到各大企业的信息,也可以知道各种各样的事情,上网是需要用到域名的,大家知道什么是子域名吗?...什么是子域名 什么是子域名?我们首先要了解,国际上的顶级域名有两种,一种是类别顶级域名,另外一种是地理顶级域名,而顶级域名的前缀一般都是子域名,而且子域名也分为了很多级。...常规来说,子域名也可以称之为顶级域名的下一级,所以也被叫做多级域名,我们在很多的网站域名当中,都是可以看见子域名的。此外,子域名的生成是免费的。...域名要如何注册 想要建设好网站,必须要进行注册域名,如果大家想要注册域名,是需要先进行申请的,现在可以通过在线的方式进行申请,可以先登录相关的域名注册管理网站,然后就可以进行申请了,如果想要让别人访问到自己...域名不仅方便记忆,而且注册域名还是建立网站的重要环节,什么是子域名?大家在阅读完上面的内容之后就应该知道了,域名对于我们的生活已经越来越重要了,现在很多的企业也会选择注册域名。
Knock是一款Python编写的工具,通过单词列表来枚举目标域上的子域。扫描DNS区域传输,并尝试绕过通配DNS记录。...再最新版本中knockpy支持查询VirusTotal子域,您可以在config.json文件中设置API_KEY。...参数: 扫描域名目标,如domain.com可选参数: -h, --help 显示此帮助信息并退出 -v, --version 显示程序的版本号并退出 -w WORDLIST...指向wordlist文件的特定路径 -r, --resolve 解析ip或域名 -c, --csv 将输出保存在csv中 -f, --csvfields
在上网的过程中经常会使用到域名,而域名除了我们常见的英文域名以外,其实还有中文域名。只是很多人在注册域名的时候都会选择英文域名,因为英文域名更加通用,所有的浏览器都能够打开。...而想要打开中文域名的网站则需要费一番心思。一般情况对英文域名解析是十分便利的,而中文域名怎么解析很多朋友不清楚,所以下面就给大家介绍一下。 image.png 中文域名怎么解析?...中文域名怎么解析具体步骤如下: 1.首先你要清楚现在中文域名正常方法解析是无法访问的,要想正确解析需要加上背后的字符。...什么是域名解析? 域名解析就是让用户通过域名直接访问到网页,解析的意思也就是从域名转换到ip地址。...上面就是中文域名怎么解析等相关内容,中文域名在实际应用中还是少见的,解析方法也与英文不同,所以在中文域名解析的时候一定要确定自己是否按照上述方法解析,如果按照其他解析法是不能够访问网站的。
其实这是一门专业的学问,学习了具体的域名解析方法,能够帮助人们更好地完善自己的域名,也能让网站运营更加顺利。今天就来具体介绍域名怎么解析?如何挑选域名?希望对大家有所帮助。...image.png 一、域名怎么解析?...人们首先进入网站点击用户名,在出现的下拉框中点击“产品管理”选项,在这一栏目的左侧找到域名栏目点击确定,界面便出现之前已购买的域名,仔细查看右侧的续费、解析、管理等按钮,再点击“解析”进去,之后域名解析后台便呈现眼前...想要建设网站,首先要注册好域名,挑选域名是非常关键的,一个好的域名能够方便用户记忆,先要挑选信誉高的域名注册商,在注册前与他们进行一系列的洽谈,详细沟通注册域名、域名怎么解析等细节,根据网站的提示去进行操作...域名怎么解析?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
