- 综合排序
- 最热优先
- 最新优先
二级域名不死原理 域名防封新策略 网站抗封防封技巧 DNS解析防封 CDN域名保护 子域名抗封
互联网时代,域名是网站核心标识符,而网络监管加强导致域名封禁频发,给运营者带来流量、用户流失等困扰。二级域名不死技术顺势而生,成为域名防封的核心创新策略,为网站稳定运营提供新路径。 一、二级域名不死的核心定义二级域名不死,即一级域名被封禁后,其下属二级子域名仍可正常访问。通过科学配置,二级子域名继承一级域名核心功能,兼具更高独立性与抗封禁能力,成为网站的“备用访问通道”。 二级子域名可配置独立DNS解析,不依赖一级域名。一级域名封禁后,二级域名(子域名)可通过预设解析指向未封禁服务器/IP,确保用户正常访问、业务不中断。2. 结语二级域名不死技术打破“一级域名封禁即全站瘫痪”的困境,为运营者提供灵活可靠的抗封方案,但无法完全杜绝封禁。运营者需遵守法律法规与平台规则,合规经营才能长期稳定发展。 综上,二级域名不死技术凭借独特原理与广泛应用,成为互联网时代网站抗封的重要手段,本人主页有更多文章,为网站稳定运营保驾护航。
18510编辑于 2026-04-05- 来自专栏黑白天安全团队
子域名枚举&收集
子域名枚举&收集 引言:信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举? 子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举? 被动子域名枚举 什么是被动子域名枚举? SSL/TLS 证书一般包含域名、子域名和电子邮件地址。这些日志是公开可用的,任何人都可以查看这些日志。这使它们成为攻击者的信息宝库。 主动子域名 什么是主动子域名枚举?
5.7K20发布于 2021-08-10 - 来自专栏LuckySec网络安全
子域名信息搜集
发现的子域名越多,意味着目标系统被渗透的可能性也越大。 Layer子域名挖掘机:点击下载 提取码10et Sublist3r:点击下载 star: 6k subfinder:点击下载 star: 3.9k OneForAll:点击下载 star: 3.6k DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。 SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。 https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域
7.4K80编辑于 2022-11-02 - 来自专栏用户8715145的专栏
子域名是什么东西?子域名能够起到什么作用?
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。 子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。 域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。 子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名,就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响,使网站能够在搜索引擎中更靠前显示。 子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
8.3K30发布于 2021-08-20 - 来自专栏十二惊惶的网络安全研究记录
子域名深度挖掘
子域名深度挖掘 [TOC] 前言: 企业可能有多个、几十个甚至很多的子域名应用,因为子域名数量多,企业在人员和防护的投入可能会没有主站及时。 攻击者在主域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回。 目的:核心目标久攻不下,从侧面展开攻击并逐步获取核心目标权限 一、前置知识 1.1 域名类别 1-1 域名分类 #### 1.2 子域名 子域名是在域名系统等级中属于更高一层域的域。 子域名可能跟主站在同一个服务 器或者同一个C段网络中,可以通过子 域名探测的方式,收集目标的子域名 信息,通过查询子域名的IP信息来辅助 判断主站的真实IP信息。 1-3 获取子域名的方式 ### 二、挖掘工具 2.1子域名挖掘手段 DNS域传送漏洞发现子域名(这个漏洞比较早现在已经有很少应用) 搜索引擎发现子域名 证书透明性信息发现子域名 第三方聚合服务发现子域名
3.6K10编辑于 2024-02-28 - 来自专栏Ms08067安全实验室
最新域名和子域名信息收集技术
常用的域名信息反查网站如下: 站长之家 微步在线 4.cn 西部数码 ViewDNS 子域名信息收集 子域名是指顶级域名下的域名。 1.工具自动收集 目前已有几款十分高效的子域名自动收集工具,如子域名收集工具OneForAll,具有强大的子域名收集能力,还兼具子域爆破、子域验证等多种功能,图1-11所示为使用OneForAll对“ms08067 子域名导出结果如图1-12所示。 图1-12 可以看到,导出结果包含了很多项目,不仅有子域名,还有IP地址、Banner信息、端口信息等,十分全面。 常用子域名自动收集工具如下。 4.DNS应用服务反查子域名 很多第三方DNS查询服务或工具汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。 只需在其搜索栏中输入域名,就可检索到相关的子域名信息,如图1-15所示,使用DNSdumpster在线网站查询DNS Host解析记录可以得到子域名。
10.5K41编辑于 2023-08-18 - 来自专栏腾讯位置服务
抗疫进行时 | 一封沉甸甸的感谢信
如今这场“抗疫”还在进行当中,腾讯位置服务却收到了客户发来的一封感谢信,这是怎么回事呢?且听小编慢慢道来… 在2月14日,腾讯位置服务对外正式发布“抗击疫情保障计划”。 全民抗疫,腾讯位置服务从未缺席! “利器”加持,科技抗疫各显神通 抗击疫情,光有一份壮志豪情是不够的,还要有我们的技术实力加持。 以上盘点了在这次“科技抗疫”中比较常见的5类应用场景,以及它们背后用到的位置服务能力接口。在实际应用中,开发者往往会综合使用以上多个接口,“多剑”合璧,效果更佳。 科技抗疫,腾讯位置服务一直在线! 保障有力,感谢信传递客户信任 前不久,我们收到了一封感谢信~~ 事情的原委是这样的。新冠疫情爆发后,武汉小药药医药科技有限公司入选了湖北省防控应急物资采购储备企业。 保障抗疫,腾讯位置服务值得信赖! 当前,国内的疫情虽然已经得到基本控制,但还存在少量输入性疫情和局部聚集性疫情,应该说抗疫还在进行时;同时,各行各业的复工复产的步伐也在有序推进中。
61530发布于 2020-05-06 - 来自专栏开源部署
DirectAdmin:怎样建立子域名
建立子域名的方法有两种。 一个是以建立站点的形式建立。 比如可以建立个新的站点,bbs.xxx.com (如何建立新站点,请看第5点) 另个是进入控制面板首页—》FTP管理—》子域名管理,添加你要绑定的子目录,最后点创建即可完成. 创建好后 ,子目录会出现在上面 子目录建立后 ,FTP里面会自动创建bbs这个目录 把域名解析到服务器IP即可!解析成功后就可以bbs.xxx.com访问! 如果要删除的话,进入子域名管理,把√选上 ,按Delete即可删除
6.7K30编辑于 2022-08-13 - 来自专栏全栈技术
Web渗透之域名(子域名)收集方法
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。 接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问 这是最简单也是比较笨的一种方法,对于 Web 子域名进行猜测,然后去浏览器访问查看是否真实存在。 等,这种方法对于常见的子域名测试效果还可以。 2.搜索引擎指令查询 在搜索引擎通过搜索 “site:csdn.net” 来搜索其主要域名 csdn.net 下的子域名。 TXT:域名对应的文本信息。 X25:域名对应的 X.25 地址记录。 4.基于DNS查询的暴力破解 目前有很多开源的工具支持子域名暴力破解,通过尝试字典+“.”
4.4K31编辑于 2022-10-04 - 来自专栏用户8739990的专栏
什么是子域名 域名要如何注册
相信有不少的人都会使用手机,上网对于我们的日常生活来说是必不可少的,通过网络我们可以了解到各大企业的信息,也可以知道各种各样的事情,上网是需要用到域名的,大家知道什么是子域名吗? 什么是子域名 什么是子域名?我们首先要了解,国际上的顶级域名有两种,一种是类别顶级域名,另外一种是地理顶级域名,而顶级域名的前缀一般都是子域名,而且子域名也分为了很多级。 常规来说,子域名也可以称之为顶级域名的下一级,所以也被叫做多级域名,我们在很多的网站域名当中,都是可以看见子域名的。此外,子域名的生成是免费的。 域名要如何注册 想要建设好网站,必须要进行注册域名,如果大家想要注册域名,是需要先进行申请的,现在可以通过在线的方式进行申请,可以先登录相关的域名注册管理网站,然后就可以进行申请了,如果想要让别人访问到自己 域名不仅方便记忆,而且注册域名还是建立网站的重要环节,什么是子域名?大家在阅读完上面的内容之后就应该知道了,域名对于我们的生活已经越来越重要了,现在很多的企业也会选择注册域名。
14.6K30发布于 2021-08-13 - 来自专栏kali blog
子域名收集工具OneForAll
子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中,我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。 支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。 支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。 支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。 总结 通过OneForAll收集子域名,相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集,使收集的结果比较准确,是一款不错的前期信息收集工具。
4.7K30编辑于 2022-08-31 - 来自专栏前端小羊
社区子域名测试方案
子域名适配测试方案背景开发者社区新增了独立子域名访问方式,用户现在可以通过两种路径访问社区:旧路径:https://cloud.tencent.com/developer(及 .cn / .com.cn 为新子域名2新子域名下发布问答(qcloud-community)developer.cloud.tencent.com/ask(点击提问)提交成功后跳转到问题详情页,URL 为新子域名3新子域名下发布视频 /article/{文章ID}分享链接域名为旧路径格式5微信分享新子域名下文章详情页好友收到的链接为新子域名六、机制五:登录态(Cookie domain) 机制说明:登录 Cookie 的 domain /ask/{问题ID}<link rel="canonical"> 的 href 为新子域名格式八、跨项目跳转 机制说明:从开发者社区跳转到竞赛子站,域名规则应各自保持,不出现混用。 /article/{文章ID}页面正常加载,URL 不发生变化4新子域名下使用浏览器前进 / 后退任意页面间跳转后URL 保持新子域名格式5从外部跳入(微信、微博等)新子域名格式的文章链接正常打开,登录态正常优先级建议
8610编辑于 2026-03-30 - 来自专栏技术实操
Cloudflare子域名设置指南
在数字世界的版图中,子域名就像是您网站帝国的行省,而它则是守护这些行省的坚固城墙。本文将以1Panel面板的功能来带您一步步建立并守护好这些数字领地。 一、初识子域名:网站帝国的行省您的主域名(如example.com)如同帝国的首都,而子域名(如blog.example.com)就是分布在各地的行省。 子域名的基本概念格式:子域名.主域名(如www.example.com)作用:创建独立的内容分区(博客、商店、API等)优势:便于管理、提升SEO、隔离风险2. 的DNS记录配置进入Cloudflare控制台选择您的域名点击"DNS" → "记录" → "添加记录"填写信息:类型:A(指向IP)或CNAME(指向域名)名称:输入子域名(如www)内容:目标IP或主域名代理状态 x509 -in /证书文件路径 -noout -text | grep "DNS:"应有输出:DNS:example.comDNS:www.example.com如果自己的证书缺少新增的子域名,就无法通过子域名访问网站
4.2K10编辑于 2025-06-04 - 来自专栏前端小羊
子域名适配测试方案
子域名适配测试方案背景开发者社区新增了独立子域名访问方式,用户现在可以通过两种路径访问社区1:旧路径:https://cloud.tencent.com/developer(及 .cn / .com.cn 后缀)新子域名:https://developer.cloud.tencent.com(及 .cn / .com.cn 后缀)改造涉及三个项目,各自独立改动,需分别验证: 项目说明旧路径前缀新子域名 developer.cloud.tencent.com/ask/{问题ID}(回答正文中含社区链接)悬停正文中的内链href 改写为新子域名2新子域名developer.cloud.tencent.com ,URL 为新子域名2新子域名下提问developer.cloud.tencent.com/ask(点击「提问」)提交成功后跳转到问题详情页,URL 为新子域名3新子域名下发布视频developer.cloud.tencent.com /article/{文章ID}页面正常加载,URL 不变5新子域名下浏览器前进 / 后退任意页面间跳转后URL 保持新子域名格式6从外部跳入(微信、微博等)新子域名格式的链接正常打开,登录态正常优先级建议
48210编辑于 2026-04-07 - 来自专栏农夫安全
Knock 子域名扫描工具
Knock是一款Python编写的工具,通过单词列表来枚举目标域上的子域。扫描DNS区域传输,并尝试绕过通配DNS记录。 再最新版本中knockpy支持查询VirusTotal子域,您可以在config.json文件中设置API_KEY。 参数: 扫描域名目标,如domain.com可选参数: -h, --help 显示此帮助信息并退出 -v, --version 显示程序的版本号并退出 -w WORDLIST 指向wordlist文件的特定路径 -r, --resolve 解析ip或域名 -c, --csv 将输出保存在csv中 -f, --csvfields
6.3K31发布于 2018-07-26 - 来自专栏YX’blog
Layer子域名挖掘机
Layer子域名挖掘机可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP 、导出域名+IP+WEB服务器以及导出存活网站! 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。
3.8K30编辑于 2023-04-07 - 来自专栏E条咸鱼
xray子域名扫描结果导出
介绍 众所周知xray是可以进行子域名爆破、查询的,但是导出来的是html,不利于我部署自动化任务 而且出来的结果,有的是类似泛解析一样的,比如访问a网页会跳转到c网页,访问b网页也会跳转到c网页,c网页是专门用来处理访问不到页面后跳转的 : python Elapse.py <subdomain file> #d<saved file name>") time.sleep(3) sys.exit(0) xray中查询子域名导出的 html,一份只能有500个子域名,多了的话,就会新保存一个文件,并且命名500-filename.html,每次多500 ?
3.9K52发布于 2020-10-10 - 来自专栏黑伞安全
Subdomain Takeover 子域名接管漏洞
介绍: 子域接管是注册不存在的域名以获得对另一个域的控制权的过程。 CNAME子域接管。CNAME子域接管的主要类型之一是规范域名是常规Internet域名(不是云提供商拥有的一个域名,下面将对此进行说明)的情况。 检测某些源域名是否易受CNAME子域接管的过程非常简单: 给定一对源域名和规范域名,如果可以使用规范域名的基本域进行注册,则源域名容易受到子域接管。 ? MX子域接管。与NS和CNAME子域接管相比,MX子域接管影响最小。由于MX记录仅用于接收电子邮件,因此,获得对MX记录中规范域名的控制权仅使攻击者能够接收发送到源域名的电子邮件。 除了随机生成的子域之外,CloudFront还可以指定用于访问发行版的备用域名。通过创建从备用域名到CloudFront生成的子域的CNAME记录来实现。
5.3K20发布于 2021-03-16 - 来自专栏Debug客栈
Nginx设置子域名解析
一直听说Nginx配置子域名比较简单,但是步骤比较繁琐,并且PHP解析比较恶心人,不过,这个坑已经踩完了 那就看看我写的文档吧! 填写配置 看一下你的nginx文件目录和我的文件目录一致么,一致的话那就来吧,我的nginx文件版本是:nginx version: nginx/1.10.3 (Ubuntu) image.png 创建子域名配置文件 / # 创建文件 sudo touch bbs.debuginn.cn.conf # 编辑文件 vim bbs.debuginn.cn.conf 子域名配置设置 server { # HTTPS 端口设置 listen 443; # 子域名设置 server_name bbs.debuginn.cn; # 开启SSL ssl on; # 子域名对应文件夹位置 root /var/www/html/bbs.debuginn.cn; index index.html index.php; # 子域名加载对应SSL证书文件 ssl_certificate
23K22发布于 2019-12-23 微信域名拦截 域名拦截类型 微信域名风控 域名拦截原因 微信域名申诉 微信安全域名 域名封控指南
•安全风险极高:中国大陆域名未完成ICP备案,微信会直接判定为风险域名并拦截;域名属于恶意网站,包含钓鱼链接、木马病毒下载、域名劫持等安全隐患,威胁用户信息及财产安全;HTTPS证书异常,如证书过期、域名与证书不匹配 •处罚性拦截:域名被有效举报次数达到阈值(约50次),拦截概率会大幅提升;域名、IP或主体曾有严重违规记录,被微信列入黑名单,后续使用易被直接拦截;同服务器、同IP下的其他站点违规,会导致该域名被“连坐 •特殊域名后缀:.top、.xyz等新型域名后缀,或境外未备案域名,微信风控审核标准更严格,因无法充分核验域名主体及安全性,易触发此类拦截。 •未配置业务域名:在公众号、小程序后台未将该域名配置为JS安全域名,微信会判定其为非信任域名,限制其在平台内直接打开,属于基础配置遗漏导致的拦截。 更多微信安全域名的合规使用技巧、完整的域名风控指南及实操方案,可进在我的主页一步了解学习。
30000编辑于 2026-04-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号