獲取備案域名
工業和信息化部ICP/IP地址/域名信息備案管理系統[最全]
http://www.beian.miit.gov.cn/publish/query/indexFirst.action
天眼查[需翻頁]
5118[需翻頁]
站長工具[一頁]
ICP備案查詢網[一頁]
獲取子域名
DNS域傳送漏洞
區域傳輸是一種DNS事務,其中DNS服務器將其全部或部分區域文件的副本傳遞給另一台DNS服務器。
如果沒有安全地配置區域傳輸,則任何人都可以針對域名服務器啟動區域傳輸並獲取區域文件的副本。
根據設計,區域文件包含有關該區域以及該區域中主機的大量信息。
windows
linux
對DNS服務器嘗試AXFR請求
dig @1.1.1.1 0sec.com.cn axfr
搜索引擎
site:bilibili.com
site:bilibili.com -www排除www子域
向DNS枚舉查詢
原理:使用字典,向DNS服務器枚舉查詢,根據返回狀態碼[2xx,3xx,4xx,5xx]判斷域名是否存在
存在問題:子域名可能存在未上線/拒絕訪問/服務宕機/狀態碼無法判斷/泛解析等一系列問題
Layer4.2/5.0
- Layer可以選擇具體向哪個DNS服務器進行枚舉查詢
- 支持泛解析識別
subDomainsBrute
- 高並發
- 自動篩選泛解析的域名,當前規則是: 超過10個域名指向同一IP,則此后發現的其他指向該IP的域名將被丟棄
https://github.com/lijiejie/subDomainsBrute
查詢DNS解析記錄/數據集
有很多第三方服務聚集大量DNS數據集,可通過它們查找以檢索給定域的子域
VirusTotal
https://www.virustotal.com/gui/home/search
dnsdumpster
HTTPS證書
證書透明度
證書透明性(CT)是一個項目,證書頒發機構(CA)必須將其頒發的每個SSL / TLS證書發布到公共日志中。
SSL / TLS證書通常包含域名,子域名和電子郵件地址。
查找為域頒發的證書的最簡單方法是使用收集CT日志的搜索引擎。
缺點:CT日志中找到的域名可能不再存在,因此無法將其解析為IP地址。
- google
https://transparencyreport.google.com/https/certificates
- crt
%.bilibili.com
https://crt.sh/
從證書信息獲取
證書中的「使用者可選名稱」字段值
IP反查
DNSlytics的chrome插件和在線服務
在線網站
- 站長工具
http://stool.chinaz.com/same - 百度
IP反查域名
頁面爬取
JSFinder
https://github.com/Threezh1/JSFinder
LangSrcCurise
https://github.com/LangziFun/LangSrcCurise
集成工具
Oneforall
https://github.com/shmilylty/OneForAll
持續監控
LangSrcCurise
https://github.com/LangziFun/LangSrcCurise