论二级域名收集的各种姿势
测试dns域传送
测试方式如图:
当然,这种方式不一定都能成功,但也不失为一种获取二级域名的方式。
反查whois
工具:站长工具
1 查询whois http://whois.chinaz.com/baidu.com
2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1
获得关联域名信息
通过搜索引擎
搜索推荐工具:https://github.com/laramies/theHarvester
支持:google、bing、yahoo、baidu、shodan、twitter
通过全网dns反解析
下载地址: https://scans.io/study/sonar.rdns_v2
这是Rapid7 Labs扫描的结果,大家可以下载下来,搜索关键字,获取二级域名
通过证书获取
下载地址:
https://scans.io/study/sonar.ssl
https://scans.io/study/sonar.moressl
这也是Rapid7 Labs扫描的结果,通过证书信息获取二级域名
也可以不下载,直接使用censys提供的免费项目来搜,如下:
https://www.censys.io/certificates?q=baidu.com
谷歌也提供了证书搜索的功能,不过需要翻墙,大家自行搜索吧。
利用全网IP扫描http端口
原理:在访问IP的80或者8080端口的时候,可能会遇到配置了301跳转的,可以在header里获取域名信息。全网扫描结果如下:
https://scans.io/study/sonar.http
枚举二级域名
推荐工具:https://github.com/ring04h/wydomain
工具原理: 通过dns解析域名
支持字典和暴力枚举
利用第三方网站
登入github.com,通过代码搜索功能,查找由于程序员误上传代码造成的二级域名泄漏
可能垃圾数据比较多,请自行决定,这种方式也可以使用谷歌关键字:
site:github.com baidu.com
的方式获取github泄漏的二级域名
其他第三方: Alex、Chaxunla、Netcraft、DNSDumpster、Virustotal、ThreatCrowd、CrtSearch、PassiveDNS、GooglCT、ILink、Sitedossier、Threatminer、Pgpsearch
利用工具:
https://github.com/bit4woo/Teemo
利用爬虫
一个强大的爬虫工具:
https://github.com/binux/pyspider
大家自行把玩
不过自己写的爬虫才是最适合的,如何写正则可以参考前文写的三篇正则表达式的学习,传送门:
正则上篇、正则中篇、正则下篇
利用文件信息泄漏
1 crossdomain.xml 文件
2 运维安全之安全隐患
利用漏洞报告平台
虽然乌云关了,但是在乌云的历史数据中还是有不少企业域名信息的,这个是不可以忽视的。
工具汇总
经典的子域名爆破枚举脚本
https://github.com/lijiejie/subDomainsBrute
子域名字典穷举
https://github.com/ring04h/wydomain
子域名枚举与地图标记
https://github.com/le4f/dnsmaper
在线子域名信息收集工具
https://github.com/0xbug/orangescan
根据DNS记录查询子域名
https://github.com/TheRook/subbrute
基于谷歌SSL透明证书的子域名查询脚本
https://github.com/We5ter/GSDF
使用CloudFlare进行子域名枚举的脚本
https://github.com/mandatoryprogrammer/cloudflare_enum
A domain scanner
https://github.com/18F/domain-scan
Knock Subdomain Scan
https://github.com/guelfoweb/knock
多方式收集目标子域名信息
https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker
兄弟域名查询
https://github.com/code-scan/BroDomain
基于dns查询的子域名枚举
https://github.com/chuhades/dnsbrute
总结
域名收集的方式千千万,别人写的开源工具也很多,但是用起来毕竟不是那么的顺手,所以大家完全可以自己开发,集大家之所长,开发属于自己的域名获取工具。
论二级域名收集的各种姿势相关推荐
- nginx 反向代理配置二级域名正确姿势!!!
1. 先解释下什么是反向代理? 反向代理是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代 ...
- 百度二级域名大全 目前为234个http://www.twocity.cn/blog/article.asp?id=818
平常注意到百度有很多二级域名,最近凡是看到的都收集起来.这里收集的百度二级域名是全部正在使用的,已经没有使用的没有统计(表现为无法打开).以前有粉丝收集过百度二级域名大全,已经有很多无法打开了,加上现 ...
- 漏洞挖掘——域名收集
我也试过几回漏洞挖掘,我觉得最耗费时间和精力的就是域名收集.但我也从中积累了一些经验和方法.所以我们来记录一下有哪些方法吧. 1.搜索引擎语法 谷歌的site在查询限制在某个网站/某个域(特别是子域名 ...
- 今年护网攻防演练目标主域名收集方法汇总
渗透测试就是不断的收集目标组织的资产,发现弱点,获得权限的过程.因此信息搜集是渗透测试的灵魂,而域名/主域名又是灵魂的核心. 什么是主域名 主域名就是域名所有者自己申请的二级域名,比如jianshu. ...
- 二级域名用asp.net 2.0的实现方案
本人所了解有两种方案,可能还有其的方式,希望大家多多讨论! 基本思路: 1. 域名支持泛解析,即是指:把A记录 *.域名.com 解析到服务器IP,服务器IIS中做绑定,绑定时主机头为空; 2. 为 ...
- 域名管理系统 二级域名_域名系统简介
域名管理系统 二级域名 by Sumedh Nimkarde 由Sumedh Nimkarde 域名系统简介 (An introduction to the Domain Name System) Y ...
- asp.net用url重写URLReWriter实现任意二级域名 (转)
asp.net用url重写URLReWriter实现任意二级域名 Asp.net 用url重写(URLReWriter)实现任意二级域名 好久没有写技术文章,如果大家看不明白,就多看几篇,汗,或者,在 ...
- 子域名绑定html,DEDE二级域名(多站点)绑定详解
关键字描述:详解 站点 栏目 顶级   设置 绑定 目录 支持 二级域名 首先,DEDE在绑定多域名之前,需先作如下准备: 1.服务器或空间支持, 2.将你的域名指定到目录 接着我们就 ...
- 新手教程:用.htaccess实现二级域名功能
我开通了一个独立IP linux空间,空间支持伪静态功能.由于网站根目录下安装的是DEDECMS,bbs目录下安装的是论坛,home目录下安装是ucenterHome,虚拟主机只支持根目录绑定域名,如 ...
最新文章
- 如何用C语言改变宏定义的大小,C语言中宏定义使用的小细节
- 姚班天才漆子超、IOI金牌得主陈启峰等联手进军AR领域:全员顶尖科技公司技术背景,打造“5G+AI+AR”先锋...
- App.js – 用于移动 Web App 开发的 JS 界面库
- Linux里设置环境变量的方法(export PATH)
- spring boot / cloud (十七) 快速搭建注册中心和配置中心
- Silverlight 计时器
- redis热点key解决方案_缓存穿透,缓存雪崩,4种解决方案分析
- 【DevCloud · 敏捷智库】两种你必须了解的常见敏捷估算方法
- 计算机与打印机整体方案,打印机的一些使用方案
- (学习)linux驱动学习知识积累(一)
- 设计模式的七大设计原则:其五:开闭原则
- python集合的元素可以是_Python - 集合与元素之集合定义和基本操作方法
- Notice: Undefined offset 的解决方法
- 大数据分析的特点有哪些
- SSM使用拦截器功能
- MODIS数据下载——CSV模式直接下载hdf文件
- 注册坚果云无法连接服务器,坚果云无法连接服务器怎么办?
- 阿里云张新涛:支持沉浸式体验应用快速落地,阿里云云XR平台发布
- 职业高中计算机英语必背单词,高中英语3500个必背单词.pdf
- zlib库介绍一:zlib简介