子域名收集的一些姿势

测试dns域传送

测试方式如图:

当然,这种方式不一定都能成功,但也不失为一种获取二级域名的方式。

反查whois

工具:站长工具

1 查询whois http://whois.chinaz.com/baidu.com

2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1

获得关联域名信息

通过搜索引擎

搜索推荐工具:https://github.com/laramies/theHarvester

支持:google、bing、yahoo、baidu、shodan、twitter

通过全网dns反解析

下载地址: https://scans.io/study/sonar.rdns_v2

这是Rapid7 Labs扫描的结果,大家可以下载下来,搜索关键字,获取二级域名

通过证书获取

下载地址:

https://scans.io/study/sonar.ssl

https://scans.io/study/sonar.moressl

这也是Rapid7 Labs扫描的结果,通过证书信息获取二级域名

也可以不下载,直接使用censys提供的免费项目来搜,如下:

https://www.censys.io/certificates?q=baidu.com

谷歌也提供了证书搜索的功能,不过需要FQ,大家自行搜索吧。

利用全网IP扫描http端口

原理:在访问IP的80或者8080端口的时候,可能会遇到配置了301跳转的,可以在header里获取域名信息。全网扫描结果如下:

https://scans.io/study/sonar.http

枚举二级域名

推荐工具:https://github.com/ring04h/wydomain

工具原理: 通过dns解析域名

支持字典和暴力枚举

利用第三方网站

登入github.com,通过代码搜索功能,查找由于程序员误上传代码造成的二级域名泄漏

可能垃圾数据比较多,请自行决定,这种方式也可以使用谷歌关键字:

site:github.com baidu.com

的方式获取github泄漏的二级域名

其他第三方: Alex、Chaxunla、Netcraft、DNSDumpster、Virustotal、ThreatCrowd、CrtSearch、PassiveDNS、GooglCT、ILink、Sitedossier、Threatminer、Pgpsearch

利用工具:

https://github.com/bit4woo/Teemo

利用爬虫

一个强大的爬虫工具:

https://github.com/binux/pyspider

大家自行把玩

不过自己写的爬虫才是最适合的,如何写正则可以参考前文写的三篇正则表达式的学习,传送门:

正则上篇正则中篇正则下篇

利用文件信息泄漏

1 crossdomain.xml 文件

运维安全之安全隐患

利用漏洞报告平台

虽然乌云关了,但是在乌云的历史数据中还是有不少企业域名信息的,这个是不可以忽视的。

工具汇总

经典的子域名爆破枚举脚本

https://github.com/lijiejie/subDomainsBrute

子域名字典穷举

https://github.com/ring04h/wydomain

子域名枚举与地图标记

https://github.com/le4f/dnsmaper

在线子域名信息收集工具

https://github.com/0xbug/orangescan

根据DNS记录查询子域名

https://github.com/TheRook/subbrute

基于谷歌SSL透明证书的子域名查询脚本

https://github.com/We5ter/GSDF

使用CloudFlare进行子域名枚举的脚本

https://github.com/mandatoryprogrammer/cloudflare_enum

A domain scanner

https://github.com/18F/domain-scan

Knock Subdomain Scan

https://github.com/guelfoweb/knock

多方式收集目标子域名信息

https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker

兄弟域名查询

https://github.com/code-scan/BroDomain

基于dns查询的子域名枚举

https://github.com/chuhades/dnsbrute

总结

域名收集的方式千千万,别人写的开源工具也很多,但是用起来毕竟不是那么的顺手,所以大家完全可以自己开发,集大家之所长,开发属于自己的域名获取工具。

原文地址:https://www.cnblogs.com/nul1/p/10381995.html

时间: 2024-10-16 02:26:32

子域名收集的一些姿势的相关文章

小米范工具系列之九:小米范子域名收集工具

小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA// 2.测试每个dns服务器的区域传送.获取泛域名解析ip列表加入黑名单(也可手动输入黑名单ip).// 3.通过搜索引擎.获取其他接口查询二级域名(百度.必应.netcraft,可设置爬取线程也爬取条数)// 4.通过字典爆破二级域名(可自定义线程数即字典).// 5.获取上面几步收集的域名对应的ip地址列表.// 6.反查(爱站)上一步得到的ip

子域名收集的方法

一. 在百度或者goole中输入关键字site:domain 收集子域名信息 二. (1) 在站长工具同查询同一ip的所有子域名 http://s.tool.chinaz.com/same?s=www.nanshan.edu.cn&page= (2) ip反查域名 http://dns.aizhan.com/www.nanshan.edu.cn/          (有的时候貌似进不去) 三. 暴力破解工具fierce kali linux里面自带工具 输入fierce -h 查看说明文档 例如

子域名收集

一.谷歌语法 通过特定站点范围查询子域:site:qq.com 二.在线爆破 在线枚举爆破:http://phpinfo.me/domain/ 三.证书搜索 基于SSL证书查询子域:https://crt.sh/ 四.DNS搜索 基于DNS记录查询子域:https://dns.bufferover.run/dns?q= 使用github下载相应的子域发现工具git clone https://github.com/aboul3la/Sublist3r 一. 安装模块sudo pip instal

信息收集-收集子域名信息

课程内容1.子域名介绍2.挖掘子域名重要性3.子域名挖掘方法4.刷洞思路 1.子域名介绍顶级域名包括".com".".net".".org".".cn"等等. 子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名. 我国在国际互联网络信息中心正式注册并运行的顶级域名是.cn,这也是我国的一级域名.在顶级域名之下,我国的二级域名又分为类

子域名查询技术

子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构. 子域名保存位置 利用点 具体用法 DNS服务器 区域传送漏洞 dig @ns.dnsdomain.com target.com axfr 主站链接 网站爬虫 百度site:target.com 被动解析 字典枚举解析 fierce -dns target.com [-wordlist wordlist.txt] 第三方数据库 调用第三方数据库接口 subdomain.chaxun.la.pyt

子域名枚举艺术深度剖析

子域名枚举是信息收集中关键的一步,细节很大程度决定战果.本文参考The Art of Subdomain Enumeration,加上实践运用进行总结. 被动枚举 一.证书透明度 证书 当通过HTTPS访问web时,网站向浏览器提供数字证书,此证书用于识别网站的主机名,由证书颁发机构(CA,Certificate Authority)颁发. 证书透明度 证书透明度(Certificate Transparency)简称CT,主要用于将证书记录到公开的CT log中,日志可以被任何人浏览. 通过C

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

Daily Recording Wang yuan can January 8, 2020 @雨人网安 日报 1.日报概要 木马文件与恶意apk 信息收集 2.日报详情 1.信息安全书籍 欺骗的艺术,社会工程-安全体系中的人性漏洞 2.信息安全的资产 域名信息.旁站.C段.微信公众号.移动app.系统.源码泄露 3.CTF题目 hack.ustclug.org http://xn--g28h.hack.ustclug.org/ 4.查询子域名信息 tool.chinaz.com/subdomai

利用.htaccess绑定子域名到子目录(亲测万网可用)

http://www.xmgho.com/archives/783.html 利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能,只有这样才能使用.htaccess.如果你的空间是Linux服务器 一般默认都开启了的. 绑定域名 登陆域名管理台(如DNSPod) 把需要绑定的域名 解析到你的空间:登陆虚拟主机/空间管理台(如万网) 绑定域名到空间; 首先在本地建个txt文件,复制下面的代码修改替换你要绑的域名和目录,并传到网站主目录下再改成为.ht

子域名查找

利用SubDomainScanner_V0.8_Beta.exe工具进行查找,如图所示: SubDomainScanner_V0.8_Beta.exe是一个子域名查找工具,利用它可以查找到输入域名的所有子域名. 在”输入域名“栏里输入所要查找域名,在查询引擎里选择Baidu,点击”搜索“ 大概几分钟后就会出来结果. 结果会显示输入域名下的子域名还会给出相应的IP地址. 格式如上图中输出框中显示的内容. 想要保存搜索的结果可以直接”导出“,点击文件——导出选项,根据需要把结果导出,默认的导出路径是