子域名

问题描述 全部接口报 405 NOT Allowed 错误，如下图所示： 解决问题过程 在网上查了很多，试了几种方案 （1）前端将POST请求更改为GET请求； （2）nginx配置加上如下代码 ： location / { error_page 405 =200 /index.html; try_files $uri $uri/ /index.html; } --- 没有用 （还有好几种方案，这里就不一一细数了） 看了很多文档，几种方案都试了，还是没有作用，接口依然405.....木有一点头绪....... 事件拐点以及解决方案 在服务器端，我在看网站的相关配置，然后不小心手滑，删了一个网站下的子域名，想着赶紧加上吧，添加子域名的时候，报了下面的错误： 看这个问题，说在这个配置文件里面，有个路径找不到~ OK，去这个配置文件里，把 76 行并注释； then 我的问题得到了解决~ 总结 遇到这个问题，小伙伴们还是要按照上面的方法去试着解决问题。这里贴几个我参考的博文，希望对大家有帮助： https://www.linuxidc.com/Linux/2012-07/66760.htm https://blog.csdn.net/u010964869/article/details/90170432 https://blog.csdn.net/celeste7777/article

诸如discuss.lintcode.com这样的域名由各种子域名构成。最顶层是com，下一层是lintcode.com，最底层是discuss.lintcode.com.当访问discuss.lintcode.com时，会隐式访问子域名lintcode.com和com. 现给出域名的访问计数格式为“空格 地址”。 示例：9001 discuss.lintcode.com. 给出计数列表cpdomains. 返回每个子域名（包含父域名）的访问次数（与输入格式相同，顺序任意）. 样例 样例 1 : 输入： [ "9001 discuss.lintcode.com" ] 输出： [ "9001 discuss.lintcode.com" , "9001 lintcode.com" , "9001 com" ] 解释： 只有一个域名： "discuss.lintcode.com" . 如题所述， 子域名 "lintcode.com" 和 "com" 也会被访问 . 所以一共要访问 9001 次 . 样例 2 : 输入： [ "900 google.mail.com" , "50 yahoo.com" , "1 intel.mail.com" , "5 wiki.org" ] 输出： [ "901 mail.com" , "50 yahoo.com" , "900 google.mail

python redis awvs api nessus api =========================================== https://github.com/boy-hack/bugscan w8ay专属扫描器 =========================================== https://github.com/MXi4oyu/DockerXScan DockerXScan——Docker镜像漏洞扫描器 =========================================== https://github.com/netxfly/passive_scan 分布式 基于代理的web扫描器 =========================================== https://github.com/boy-hack/w8scan =========================================== https://github.com/blackye/BkScanner BkScanner 分布式、插件化web漏洞扫描器 =========================================== https://github.com/sowish/LNScan

蓝图实现子域名 使用蓝图技术。 在创建蓝图对象的时候，需要传递一个 subdomain 参数，来指定这个子域名的前缀。 例如： cms_bp= Blueprint('cms',__name__,subdomain='test') 需要在主app文件中，需要配置 app.config 的 SERVER_NAME 参数。 例如： app.config['SERVER_NAME']='wukong.com:5000' 在 C:\Windows\System32\drivers\etc 下，找到 hosts 文件，然后添加域名与本机的映射。 域名和子域名都需要做映射。例如： 127.0.0.1 wukong.com 127.0.0.1 test.wukong.com 注意： - ip地址不能有子域名。 - localhost也不能有子域名。 来源： CSDN 作者： Python'sGod 链接： https://blog.csdn.net/weixin_44733660/article/details/103963492

测试dns域传送 测试方式如图： 当然，这种方式不一定都能成功，但也不失为一种获取二级域名的方式。 反查whois 工具：站长工具 1 查询whois http://whois.chinaz.com/baidu.com 2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1 获得关联域名信息 通过搜索引擎 搜索推荐工具：https://github.com/laramies/theHarvester 支持： google 、bing、yahoo、baidu、shodan、 twitter 通过全网dns反解析 下载地址： https://scans.io/study/sonar.rdns_v2 这是Rapid7 Labs扫描的结果，大家可以下载下来，搜索关键字，获取二级域名 通过证书获取 下载地址： https://scans.io/study/sonar.ssl https://scans.io/study/sonar.moressl 这也是Rapid7 Labs扫描的结果，通过证书信息获取二级域名 也可以不下载，直接使用censys提供的免费项目来搜，如下： https://www.censys.io/certificates?q=baidu.com

extends:http://blog.csdn.net/xiaoping0915/article/details/53899465 ，http://www.myhack58.com/Article/48/66/2012/34999.htm?spm=5176.100239.blogcont48640.5.jM0gSj 在阿里云服务器的域名解析里添加你要增加的子域名主机记录 然后在centos 的Nginx 配置中，增加子域名解析 如果你解析的是本地IP端口地址 server { listen 80; server_name B.ABC.com; location / { proxy_pass http://localhost:4321; //设置主机头真实IP地址的用户避免获得为代理服务器的地址 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 如果你解析的是目录网页 #MY CONFIG START server { listen 80; server_name qq.com; root /usr/share/nginx/html; index index.php

子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆破枚举工具) https://github.com/ring04h/wydomain (猪猪侠开发的一款域名收集全面，精准的子域名枚举工具) https://github.com/le4f/dnsmaper (子域名枚举爆破工具以及地图位置标记) https://github.com/0xbug/orangescan(提供web界面的在线子域名信息收集工具) https://github.com/TheRook/subbrute(高效精准的子域名爆破工具，同时也是扫描器中最常用的子域名API库) https://github.com/We5ter/GSDF (基于谷歌SSL透明证书的子域名查询 脚本 ) https://github.com/mandatoryprogrammer/cloudflare_enum (使用CloudFlare进行子域名枚举的 脚本 ) https://github.com/guelfoweb/knock(Knock子域名获取，可用于查找子域名接管漏洞) https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker

DNS，或者说域名系统，通常是学习如何配置网站和服务器的一个非常困难的部分。了解 DNS 的工作原理将有助于诊断网络访问的问题，也有助于理解 DNS 系统背后的工作原理。 这篇文章中，我们会讨论一些基本的 DNS 概念，这些概念将有助于你配置并使用 DNS。 在我们开始配置你自己的服务器域名解析之前，让我们先来看一些关于这些是如何实现的的基本概念。 我们应该先从 术语 定义开始。虽然有一些术语在谈论计算领域中其它内容时经常出现，但是有许多术语不常使用。 先从简单的开始: 域名系统（Domain Name System） 域名系统（通常被称为“ DNS ”）是一个网络系统，允许我们把对人类友好的名称解析为唯一的地址。 域名（Domain Name） 域名是我们习惯于与互联网资源关联的人性化名称。例如，”google.com” 是一个域名。有些人会说 “google” 部分是域名部分，但我们通常可以将组合形式称为域名。 网址 “google.com” 与 Google Inc. 拥有的服务器相关联。当我们在浏览器中键入 “google.com” 时，域名系统允许我们访问其相关联的 Google 服务器。 IP 地址（IP Address） IP 地址是我们所说的网络可寻址位置。每个 IP 地址在其网络中必须是唯一的。我们这里谈论的网络就是指整个互联网。 IPv4，目前最常见的地址形式

目录 说明 github pages 上的创建子域名 https 认证 说明 转载请注明出处 https://www.cnblogs.com/bllovetx/p/12013462.html 欢迎访问 我的主页 github pages 上的创建子域名 今天闲得无聊（量子大作业拖得要写不完了），给我的主页又写了一个子网页，用于记录我的想法：see this link 同样因为闲得无聊（量子作业将要凉了），决定将他从zxzq.me/qablog变成子域名，即qablog.zxzq.me 参考网上的相关blog或者官方帮助文档，只要新建一个名为qablog的仓库，然后开一个特别的分支取名为gh-pages，在其中添加子域名的相关内容，如index.html,css,etc.，然后同样在该分支下新建CNAME，内填qablog.zxzq.me即可（相比使用过github pages 的都很清楚怎么做）。 然而很快，我就发现不对劲，居然不能https认证，帮助文档居然还自相矛盾。。。。。 帮助文档1 帮助文档2 github 上还有相关的issue，还被错误的表上了solved 参考1 参考2 总之现在(2019.12.9)似乎仍未解决 https 认证 然而！ 实在无法忍受的我居然找到一篇 blog 轻松地解决了这一问题，只要删去之前的两个（dns 和 github pages

子域名枚举是信息收集中关键的一步，细节很大程度决定战果。本文参考 The Art of Subdomain Enumeration ，加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web时，网站向浏览器提供数字证书，此证书用于识别网站的主机名，由证书颁发机构(CA,Certificate Authority)颁发。 证书透明度 证书透明度(Certificate Transparency)简称CT，主要用于将证书记录到公开的 CT log 中，日志可以被任何人浏览。 通过CT log搜索 https://crt.sh/ https://censys.io/ https://developers.facebook.com/tools/ct/ https://google.com/transparencyreport/https/ct/ 利用 crt.sh ，一行代码收集子域名，代码是从国外漏洞赏金猎人那里拷贝的，更多 one line ，后面持续更新。 curl -fsSL -H "User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/20100101 Firefox/69.0" "https://crt.sh/?CN=%25.github.com" | sort