博文纲领:
子域名信息收集的常用方法
首先,搜索引擎是搜集子域名的重要途径。如Google、Bing和Yahoo等,可以使用site:搜索语法,如site:example.com,来定位特定组织的子域名。例如,可以编写简单的脚本,如domain_search.py,通过这些搜索引擎查找目标子域名,但需注意搜索引擎可能有风险,如验证码或数据限制问题。
利用DNS数据集收集子域,从公开数据源如ip13百度云观测、hackertarget等获取。 域名备案搜集资产,通过查找域名备案信息发现同备案的其他域名资产。 域名爆破,通过枚举方式实现,解决泛解析问题。优秀开源工具如subfinder、SubdomainBrute、ESD、oneforall等,具有不同功能和优点。
子域名信息收集的常用方法主要包括以下几种: 搜索引擎挖掘 使用搜索引擎如Google、Bing等,结合site:搜索语法,如site:example.com,来获取特定组织的子域名列表。 自用脚本 编写脚本,从搜索引擎中搜索指定子域名。但需注意搜索引擎的风控策略,如验证码验证或爬取深度限制。
如何查看SSL证书的版本
1、查找小锁图标:留意浏览器地址栏右上角的小锁图标。这个图标通常出现在使用了SSL证书的安全网站上,象征着该网站的数据传输是加密的。点击小锁图标:点击这个小锁图标,它将弹出一个包含更多安全信息的菜单。选择“证书”选项:在弹出的菜单中,找到并点击“证书”选项。
2、在浏览网站时,若需查看所访问网站的SSL证书版本,首先需要找到网站的SSL证书信息。这一过程可以通过点击浏览器地址栏旁的安全锁图标来实现。点击安全锁图标后,通常会弹出一个对话框,其中包含了关于该网站证书的详细信息。进入该对话框后,下一步是寻找证书的详细信息部分。
3、如果SSL证书安装完毕,需要知道自己的SSL支持哪些版本,可以登陆:Gworg 输入域名进行检测,也可以百度搜索:SSL检测,第一个就是的,检测需要几分钟就可以完成体现。
如何查看SSL证书有效期?查看SSL证书有效期有3种方法
1、首先,通过浏览器直接查看是简单方法。访问网站后,点击地址栏中的锁图标,进入“证书信息”查看有效期。请注意,不同浏览器操作略有差异。另一种方式是利用Linux的openssl命令,进入SSL证书安装目录(如/usr/ssl/cert),执行openssl x509 -in 证书名 -noout -dates,以获取证书的有效时间。
2、方法1:点击浏览器地址栏的绿色锁图标,点击“证书”选项。方法2:打开HTTP网站,使用快捷键“Ctrl+Shift+I”打开开发者工具,然后在“安全”标签下查看SSL证书信息。
3、查看SSL证书有效期有三种方法:浏览器查看:在谷歌浏览器中,输入目标域名。点击地址栏中的安全锁标志。依次选择“安全连接”和“证书有效”,即可查看SSL证书的有效期。购买订单查看:登录锐安信的云控制台。在“我的SSL证书”中找到已购买的证书。点击证书的详情,即可查看其有效期。
4、浏览器查看:在谷歌浏览器中,输入域名后,点击地址栏的安全锁标志,依次选择“安全连接”和“证书有效”,即可查看。 购买订单查看:锐安信用户可在云控制台的“我的SSL证书”中找到已购证书,点击详情即可查看有效期。