論二級域名收集的各種姿勢
測試dns域傳送
測試方式如圖:
當然,這種方式不一定都能成功,但也不失為一種獲取二級域名的方式。
反查whois
工具:站長工具
1 查詢whois http://whois.chinaz.com/baidu.com
2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1
獲得關聯域名資訊
通過搜尋引擎
搜尋推薦工具:https://github.com/laramies/theHarvester
支援:google、bing、yahoo、baidu、shodan、twitter
通過全網dns反解析
下載地址: https://scans.io/study/sonar.rdns_v2
這是Rapid7 Labs掃描的結果,大家可以下載下來,搜尋關鍵字,獲取二級域名
通過證照獲取
下載地址:
https://scans.io/study/sonar.ssl
https://scans.io/study/sonar.moressl
這也是Rapid7 Labs掃描的結果,通過證照資訊獲取二級域名
也可以不下載,直接使用censys提供的免費專案來搜,如下:
https://www.censys.io/certificates?q=baidu.com
谷歌也提供了證照搜尋的功能,不過需要翻牆,大家自行搜尋吧。
利用全網IP掃描http埠
原理:在訪問IP的80或者8080埠的時候,可能會遇到配置了301跳轉的,可以在header裡獲取域名資訊。全網掃描結果如下:
https://scans.io/study/sonar.http
列舉二級域名
推薦工具:https://github.com/ring04h/wydomain
工具原理: 通過dns解析域名
支援字典和暴力列舉
利用第三方網站
登入github.com,通過程式碼搜尋功能,查詢由於程式設計師誤上傳程式碼造成的二級域名洩漏
可能垃圾資料比較多,請自行決定,這種方式也可以使用谷歌關鍵字:
site:github.com baidu.com
的方式獲取github洩漏的二級域名
其他第三方: Alex、Chaxunla、Netcraft、DNSDumpster、Virustotal、ThreatCrowd、CrtSearch、PassiveDNS、GooglCT、ILink、Sitedossier、Threatminer、Pgpsearch
利用工具:
https://github.com/bit4woo/Teemo
利用爬蟲
一個強大的爬蟲工具:
https://github.com/binux/pyspider
大家自行把玩
不過自己寫的爬蟲才是最適合的,如何寫正則可以參考前文寫的三篇正規表示式的學習,傳送門:
利用檔案資訊洩漏
1 crossdomain.xml 檔案
利用漏洞報告平臺
雖然烏雲關了,但是在烏雲的歷史資料中還是有不少企業域名資訊的,這個是不可以忽視的。
工具彙總
經典的子域名爆破列舉指令碼
https://github.com/lijiejie/subDomainsBrute
子域名字典窮舉
https://github.com/ring04h/wydomain
子域名列舉與地圖示記
https://github.com/le4f/dnsmaper
線上子域名資訊收集工具
https://github.com/0xbug/orangescan
根據DNS記錄查詢子域名
https://github.com/TheRook/subbrute
基於谷歌SSL透明證照的子域名查詢指令碼
https://github.com/We5ter/GSDF
使用CloudFlare進行子域名列舉的指令碼
https://github.com/mandatoryprogrammer/cloudflare_enum
A domain scanner
https://github.com/18F/domain-scan
Knock Subdomain Scan
https://github.com/guelfoweb/knock
多方式收集目標子域名資訊
https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker
兄弟域名查詢
https://github.com/code-scan/BroDomain
基於dns查詢的子域名列舉
https://github.com/chuhades/dnsbrute
總結
域名收集的方式千千萬,別人寫的開源工具也很多,但是用起來畢竟不是那麼的順手,所以大家完全可以自己開發,集大家之所長,開發屬於自己的域名獲取工具。
相關文章
- powershell各種反彈姿勢以及取證(二)
- 域名收集姿勢及一些補充
- PHP 檔案操作的各種姿勢PHP
- 【吐血整理】Git的各種撤銷姿勢Git
- 在react中使用svg的各種騷姿勢ReactSVG
- 小程式各種姿勢實現登入
- 論JVM爆炸的幾種姿勢及自救方法JVM
- powershell各種反彈姿勢以及取證(一)
- 用愚公移山說明Javascript建立物件的各種姿勢JavaScript物件
- 滿足你各種姿勢的最美Android開源日曆Android
- Flutter 知識梳理 (狀態管理) - Provider 之各種 XXProvider 的使用姿勢FlutterIDE
- PTH的幾種食用姿勢
- Spring Boot 日誌各種使用姿勢,是時候捋清楚了!Spring Boot
- Guava Cache使用的三種姿勢Guava
- npm換源的幾種姿勢NPM
- Python爬蟲的N種姿勢Python爬蟲
- 從活動目錄獲取域管理員許可權的各種姿勢
- 解鎖環境變數在雲原生應用中各種姿勢變數
- ElasticSearch基本使用姿勢二Elasticsearch
- 對鮑勃大叔《Clean Code》書籍各種不同意見的評論收集
- 程式碼除錯的N種姿勢除錯
- 解鎖跨域的九種姿勢跨域
- 建立 React 元件三種“姿勢”React元件
- 前端樹形Tree資料結構使用-🤸🏻♂️各種姿勢總結前端資料結構
- 什麼是一級域名?一級域名和二級域名的區別是什麼?
- 什麼是二級域名?二級域名如何註冊申請?
- 二級域名nginx 配置Nginx
- nginx配置二級域名Nginx
- element之el-form的各種校驗姿態ORM
- 伯克森悖論的各種案例
- Powershell惡意程式碼的N種姿勢
- Windwos密碼匯出的幾種姿勢密碼
- 各種技術論壇
- 有一級域名之後,如何申請二級域名?
- 域名字尾有哪些型別?各種域名字尾名的區別型別
- Golang 學習寶庫,各種資料收集Golang
- 企業使用資料庫的12種姿勢資料庫
- Spring Boot 郵件傳送的 5 種姿勢!Spring Boot