域名收集
获取备案域名
工业和信息化部ICP/IP地址/域名信息备案管理系统[最全]
http://www.beian.miit.gov.cn/publish/query/indexFirst.action
天眼查[需翻页]
5118[需翻页]
站长工具[一页]
ICP备案查询网[一页]
获取子域名
DNS域传送漏洞
区域传输是一种DNS事务,其中DNS服务器将其全部或部分区域文件的副本传递给另一台DNS服务器。
如果没有安全地配置区域传输,则任何人都可以针对域名服务器启动区域传输并获取区域文件的副本。
根据设计,区域文件包含有关该区域以及该区域中主机的大量信息。
windows
linux
对DNS服务器尝试AXFR请求dig @1.1.1.1 0sec.com.cn axfr
搜索引擎
site:bilibili.com
site:bilibili.com -www
排除www子域
向DNS枚举查询
原理:使用字典,向DNS服务器枚举查询,根据返回状态码[2xx,3xx,4xx,5xx]判断域名是否存在
存在问题:子域名可能存在未上线/拒绝访问/服务宕机/状态码无法判断/泛解析等一系列问题
Layer4.2/5.0
- Layer可以选择具体向哪个DNS服务器进行枚举查询
- 支持泛解析识别
subDomainsBrute
- 高并发
- 自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
https://github.com/lijiejie/subDomainsBrute
查询DNS解析记录/数据集
有很多第三方服务聚集大量DNS数据集,可通过它们查找以检索给定域的子域
VirusTotal
https://www.virustotal.com/gui/home/search
dnsdumpster
HTTPS证书
证书透明度
证书透明性(CT)是一个项目,证书颁发机构(CA)必须将其颁发的每个SSL / TLS证书发布到公共日志中。
SSL / TLS证书通常包含域名,子域名和电子邮件地址。
查找为域颁发的证书的最简单方法是使用收集CT日志的搜索引擎。
缺点:CT日志中找到的域名可能不再存在,因此无法将其解析为IP地址。
- google
https://transparencyreport.google.com/https/certificates - crt
%.bilibili.com
https://crt.sh/
从证书信息获取
证书中的「使用者可选名称」字段值
IP反查
DNSlytics的chrome插件和在线服务
在线网站
- 站长工具
http://stool.chinaz.com/same - 百度
IP反查域名
页面爬取
JSFinder
https://github.com/Threezh1/JSFinder
LangSrcCurise
https://github.com/LangziFun/LangSrcCurise
集成工具
Oneforall
https://github.com/shmilylty/OneForAll
持续监控
LangSrcCurise
https://github.com/LangziFun/LangSrcCurise