信息收集之子域名查找

子域名查找

ICP備案號查詢

http://www.miit.gov.cn/n123811801/content/content4.html 中華人民共和國工業和信息化部備案號查詢

www.beianbeian.com 備案網查詢

http://icp.chinaz.com/baidu.com 站長之家備案

備案號是網站是否合法注冊經營的標志，可以用網頁的備案號反查出該公司旗下的資產

子域名挖掘

工具1：Layers子域名挖掘機5.0

支持打開網址，復制ip，批量導出等

工具2：subDomainsBrute

是一個python腳本，也是用來暴力破解子域名的，也支持將爆破出來的子域名導出到文件中。

這個腳本的主要目標是發現其他工具無法探測到的域名 如Google，aizhan，fofa

特點：

用小字典遞歸地發現三級域名，四級域名、五級域名等域名

字典較為豐富，小字典就包括1萬5千條，大字典多達6萬3千條

默認使用114DNS、百度DNS、阿里DNS這幾個快速又可靠的Public DNS查詢，可修改配置文件添加DNS服務器（在dict里面可以進行添加）

自動去重泛解析的域名，當前規則： 超過2個域名指向同一IP，則此后發現的其他指向該IP的域名將被丟棄

搜索引擎挖掘

googleHacking

site:baidu.com --搜索baidu.com有關網頁

file:ppt --搜索文件格式為ppt的網頁

inurl:.php?id= --搜索url中有php?id= 的網頁

intitle:后台管理 --搜索標題有“后台管理”的網頁

第三方網站查詢（空間搜索引擎）

用第三方的網站（公共資源）來收集信息

https://dnsdumpster.com/

可以用來查dns服務器，MX記錄，txt記錄，子域名（可視化）

https://www.shodan.io/

可以根據輸入的語法格式進行搜索

https://fofa.so/

國產產品，是白帽匯推出的一款網絡空間搜索引擎。

https://www.zoomeye.org/

國產shodan “鍾馗之眼”

SSL證書查詢

原理

谷歌 Chrome要求2017年所有 SSL證書都要支持證書透明

所以可以根據 CT log查詢支持 HTTPS網站的子域名

證書透明度（CT）是證書授權機構（CA）的一個項目 證書授權機構會將每個 SSL/TLS證書發布到公共日志中。

一個SSL/TLS證書通常包含域名、子域名和郵件地址

網站1：censys.io

網站2：crt.sh

證書泄密

工具：火狐瀏覽器

訪問未采用https協議的網頁可能會出現

點擊高級中可以查詢到子域名