关注问题
0人赞同了该回答
第一种方法:site:*根域名
例如:site:*qq。com
缺点:
由于site查询是模糊查询,所以不一定能够查处全部的二级域名;而且有些二级域名是无法收录的。
第二种方法:使用子域名查询工具。
例如:5118的子域名查询工具、站长之家的子域名查询工具。
缺点:
由于工具是人写的,难免有时候会不准确。
第三种方法:人为的写一个扫描工具。
原理为:
原理一:利用字典库,发送页面请求包,接受包,分析其返回码,如:200,404等,以此判断页面是否存在。此种方法非常bug,尤其是现在Redirect重定向功能,很容易出现误报。
原理二:利用暴力破解的形式,采用a-z,0-9,3位或4位的方式,以判断IP是否存在或能否ping成功为标志,判断页面是否存在。
优点:对于一些规律性域名的网站有绝对的优势。
缺点:速度非常慢,误报率很高。
发布于2023-05-04
