1
codeface 2015-08-11 11:53:15 +08:00
|
2
codeface 2015-08-11 11:56:10 +08:00
看错了,题主想说的不是二级域名而是子目录吧。。找找爬虫的代码看看就行了。
|
3
1989922yan OP |
4
linescape 2015-08-11 11:58:43 +08:00
|
5
Slienc7 2015-08-11 12:14:16 +08:00 via Android
没有可能,除非他所有目录都开了index,否则只能用爬虫抓取部分链接指向的内容。
当然也可以一个一个用字典试404 |
6
realpg 2015-08-11 12:19:17 +08:00
首先,你需要攻破他们服务器,前提是他们最前端的服务器还不能只是个带通配符的负载均衡器……
|
7
lightforce 2015-08-11 12:19:53 +08:00
你想干嘛?
|
8
ipconfiger 2015-08-11 12:24:20 +08:00
做了范域名解析的你怎么破
|
9
imlonghao 2015-08-11 12:26:36 +08:00 via Android
无解!
|
10
1989922yan OP |
11
Slienc7 2015-08-11 13:03:20 +08:00
@1989922yan 你要能索引出來百度所有的目錄,百度確實要跪了
|
12
iamcho 2015-08-11 13:37:42 +08:00
有个在线子域名爆破
https://phpinfo.me/domain/ |
13
1989922yan OP |
14
1989922yan OP @iamcho
貌似只是拼了常见的二级域名,然后ping一下 |
15
jugelizi 2015-08-11 13:53:09 +08:00
蛋疼的想法
要实现你只能去黑掉服务器 无他解 爬虫也只能获取放出来的链接 |
16
tdifg 2015-08-11 14:17:21 +08:00
找子域名:
1. 看看有没有dns域传送 2. 组织下常用的域名,送dns做猜解 3. bing做搜索…… 找目录: 1. google 2. 爬虫 3. 猜解 4. 看看这站开不开源…… 这里猜解的字典是可以结合下域名之类的信息来做的 大致就这些吧 |
17
1989922yan OP |
18
learnshare 2015-08-11 18:12:05 +08:00
爬网页中的所有连接,但无法爬到没给过链接的路径。
除非去黑服务器 |
19
zjqzxc 2015-08-12 01:18:43 +08:00
没得破。。保障网站后台安全很重要的一点就是后台程序所在文件夹一定要另类。例如http://ip/iamnotthefuckingadminpage,类似的情况如果服务器不允许列出文件的话,大概也只有暴力破解一个个试了。。万一名字再长点呢
估计直接ssh暴力破解它的root密码都比这靠谱。 |
21
leavic 2015-08-12 17:15:12 +08:00
无解,我以前就想过研究这个,目的是找出dropbox所有子域名然后找出对应的IP翻墙用,因为dropbox很多域名内嵌在客户端里面不公开(那个时候我还不会抓包),后来试了很多方法实在无解。
|
22
leavic 2015-08-12 17:17:10 +08:00
好吧,我也眼瞎了,是爬目录啊。
只要目录的地址是有链接可见的,用爬虫一定可以搞定 |
23
RadishWind 2015-08-13 16:08:52 +08:00
1.在各个搜索引擎以 site:域名 为关键词查找 将结果正则匹配
2.用爬虫爬取以上链接 |
24
1989922yan OP |