域名收集

Posted rain99-

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了域名收集相关的知识,希望对你有一定的参考价值。

获取备案域名

工业和信息化部ICP/IP地址/域名信息备案管理系统[最全]

http://www.beian.miit.gov.cn/publish/query/indexFirst.action
技术图片

天眼查[需翻页]

https://www.tianyancha.com/
技术图片

5118[需翻页]

https://icp.5118.com/company/
技术图片

站长工具[一页]

http://icp.chinaz.com/
技术图片

ICP备案查询网[一页]

http://www.beianbeian.com/s-2
技术图片

获取子域名

DNS域传送漏洞

区域传输是一种DNS事务,其中DNS服务器将其全部或部分区域文件的副本传递给另一台DNS服务器。
如果没有安全地配置区域传输,则任何人都可以针对域名服务器启动区域传输并获取区域文件的副本。
根据设计,区域文件包含有关该区域以及该区域中主机的大量信息。

windows

技术图片

linux

对DNS服务器尝试AXFR请求
dig @1.1.1.1 0sec.com.cn axfr

搜索引擎

site:bilibili.com
site:bilibili.com -www排除www子域

向DNS枚举查询

原理:使用字典,向DNS服务器枚举查询,根据返回状态码[2xx,3xx,4xx,5xx]判断域名是否存在
存在问题:子域名可能存在未上线/拒绝访问/服务宕机/状态码无法判断/泛解析等一系列问题

Layer4.2/5.0

  1. Layer可以选择具体向哪个DNS服务器进行枚举查询
  2. 支持泛解析识别
    技术图片

subDomainsBrute

  1. 高并发
  2. 自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
    https://github.com/lijiejie/subDomainsBrute

查询DNS解析记录/数据集

有很多第三方服务聚集大量DNS数据集,可通过它们查找以检索给定域的子域

VirusTotal

https://www.virustotal.com/gui/home/search
技术图片

dnsdumpster

https://dnsdumpster.com/
技术图片

HTTPS证书

证书透明度

证书透明性(CT)是一个项目,证书颁发机构(CA)必须将其颁发的每个SSL / TLS证书发布到公共日志中。
SSL / TLS证书通常包含域名,子域名和电子邮件地址。
查找为域颁发的证书的最简单方法是使用收集CT日志的搜索引擎。
缺点:CT日志中找到的域名可能不再存在,因此无法将其解析为IP地址。

  1. google
    https://transparencyreport.google.com/https/certificates
    技术图片
  2. crt
    %.bilibili.com
    https://crt.sh/
    技术图片

从证书信息获取

证书中的「使用者可选名称」字段值
技术图片

IP反查

DNSlytics的chrome插件和在线服务

技术图片

在线网站

  1. 站长工具
    http://stool.chinaz.com/same
  2. 百度IP反查域名

页面爬取

JSFinder

https://github.com/Threezh1/JSFinder

LangSrcCurise

https://github.com/LangziFun/LangSrcCurise

集成工具

Oneforall

https://github.com/shmilylty/OneForAll
技术图片

持续监控

LangSrcCurise

https://github.com/LangziFun/LangSrcCurise

Sublert

https://github.com/yassineaboukir/sublert

以上是关于域名收集的主要内容,如果未能解决你的问题,请参考以下文章

精心收集的 48 个 JavaScript 代码片段,仅需 30 秒就可理解!(转载)

常用Javascript代码片段集锦

信息收集-收集域名信息

域名收集实战

域名收集实战

kali信息收集之域名查询