域名收集
<p></p><div class="toc"><div class="toc-container-header">目录</div><ul><li>获取备案域名<ul><li>工业和信息化部ICP/IP地址/域名信息备案管理系统[最全]</li><li>天眼查[需翻页]</li><li>5118[需翻页]</li><li>站长工具[一页]</li><li>ICP备案查询网[一页]</li></ul></li><li>获取子域名<ul><li>DNS域传送漏洞<ul><li>windows</li><li>linux</li></ul></li><li>搜索引擎</li><li>向DNS枚举查询<ul><li>Layer4.2/5.0</li><li>subDomainsBrute</li></ul></li><li>查询DNS解析记录/数据集<ul><li>VirusTotal</li><li>dnsdumpster</li></ul></li><li>HTTPS证书<ul><li>证书透明度</li><li>从证书信息获取</li></ul></li><li>IP反查<ul><li>DNSlytics的chrome插件和在线服务</li><li>在线网站</li></ul></li><li>页面爬取<ul><li>JSFinder</li><li>LangSrcCurise</li></ul></li></ul></li><li>集成工具<ul><li>Oneforall</li></ul></li><li>持续监控<ul><li>LangSrcCurise</li><li>Sublert</li></ul></li></ul></div><p></p><h1 id="获取备案域名">获取备案域名</h1>
<h2 id="工业和信息化部icpip地址域名信息备案管理系统最全">工业和信息化部ICP/IP地址/域名信息备案管理系统[最全]</h2>
<p>http://www.beian.miit.gov.cn/publish/query/indexFirst.action<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202004/1335588-20200407180844436-2124171840.png" alt="" loading="lazy"></p>
<h2 id="天眼查需翻页">天眼查[需翻页]</h2>
<p>https://www.tianyancha.com/<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202004/1335588-20200407180848889-14302843.png" alt="" loading="lazy"></p>
<h2 id="5118需翻页">5118[需翻页]</h2>
<p>https://icp.5118.com/company/<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202004/1335588-20200407180853928-1360453324.png" alt="" loading="lazy"></p>
<h2 id="站长工具一页">站长工具[一页]</h2>
<p>http://icp.chinaz.com/<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202004/1335588-20200407180857577-1299157179.png" alt="" loading="lazy"></p>
<h2 id="icp备案查询网一页">ICP备案查询网[一页]</h2>
<p>http://www.beianbeian.com/s-2<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202004/1335588-20200407180902009-1469210051.png" alt="" loading="lazy"></p>
<h1 id="获取子域名">获取子域名</h1>
<h2 id="dns域传送漏洞">DNS域传送漏洞</h2>
<p>区域传输是一种DNS事务,其中DNS服务器将其全部或部分区域文件的副本传递给另一台DNS服务器。<br>
如果没有安全地配置区域传输,则任何人都可以针对域名服务器启动区域传输并获取区域文件的副本。<br>
根据设计,区域文件包含有关该区域以及该区域中主机的大量信息。</p>
<h3 id="windows">windows</h3>
<p><img src="https://img2020.cnblogs.com/blog/1335588/202005/1335588-20200504134945761-847492354.png" alt="" loading="lazy"></p>
<h3 id="linux">linux</h3>
<p>对DNS服务器尝试AXFR请求<br>
<code>dig @1.1.1.1 0sec.com.cn axfr</code></p>
<h2 id="搜索引擎">搜索引擎</h2>
<p><code>site:bilibili.com</code><br>
<code>site:bilibili.com -www</code>排除www子域</p>
<h2 id="向dns枚举查询">向DNS枚举查询</h2>
<p>原理:使用<strong>字典</strong>,向DNS服务器<strong>枚举</strong>查询,根据返回状态码判断域名是否存在<br>
存在问题:子域名可能存在未上线/拒绝访问/服务宕机/状态码无法判断/泛解析等一系列问题</p>
<h3 id="layer4250">Layer4.2/5.0</h3>
<ol>
<li>Layer可以选择具体向哪个DNS服务器进行枚举查询</li>
<li>支持泛解析识别<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202005/1335588-20200504135037597-301584693.png" alt="" loading="lazy"></li>
</ol>
<h3 id="subdomainsbrute">subDomainsBrute</h3>
<ol>
<li><strong>高并发</strong></li>
<li>自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃<br>
https://github.com/lijiejie/subDomainsBrute</li>
</ol>
<h2 id="查询dns解析记录数据集">查询DNS解析记录/数据集</h2>
<p>有很多第三方服务聚集大量DNS数据集,可通过它们查找以检索给定域的子域</p>
<h3 id="virustotal">VirusTotal</h3>
<p>https://www.virustotal.com/gui/home/search<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202005/1335588-20200504135112927-1674092320.png" alt="" loading="lazy"></p>
<h3 id="dnsdumpster">dnsdumpster</h3>
<p>https://dnsdumpster.com/<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202005/1335588-20200504135124721-389643593.png" alt="" loading="lazy"></p>
<h2 id="https证书">HTTPS证书</h2>
<h3 id="证书透明度">证书透明度</h3>
<p>证书透明性(CT)是一个项目,证书颁发机构(CA)必须将其颁发的每个SSL / TLS证书发布到公共日志中。<br>
SSL / TLS证书通常包含域名,子域名和电子邮件地址。<br>
查找为域颁发的证书的最简单方法是使用收集CT日志的搜索引擎。<br>
缺点:CT日志中找到的域名可能不再存在,因此无法将其解析为IP地址。</p>
<ol>
<li>google<br>
https://transparencyreport.google.com/https/certificates<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202005/1335588-20200504135146645-1002952156.png" alt="" loading="lazy"></li>
<li>crt<br>
<code>%.bilibili.com</code><br>
https://crt.sh/<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202005/1335588-20200504135155811-1831452092.png" alt="" loading="lazy"></li>
</ol>
<h3 id="从证书信息获取">从证书信息获取</h3>
<p>证书中的「使用者可选名称」字段值<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202005/1335588-20200504135204378-1383885315.png" alt="" loading="lazy"></p>
<h2 id="ip反查">IP反查</h2>
<h3 id="dnslytics的chrome插件和在线服务">DNSlytics的chrome插件和在线服务</h3>
<p><img src="https://img2020.cnblogs.com/blog/1335588/202004/1335588-20200407180910895-646027838.png" alt="" loading="lazy"></p>
<h3 id="在线网站">在线网站</h3>
<ol>
<li>站长工具<br>
http://stool.chinaz.com/same</li>
<li>百度<code>IP反查域名</code></li>
</ol>
<h2 id="页面爬取">页面爬取</h2>
<h3 id="jsfinder">JSFinder</h3>
<p>https://github.com/Threezh1/JSFinder</p>
<h3 id="langsrccurise">LangSrcCurise</h3>
<p>https://github.com/LangziFun/LangSrcCurise</p>
<h1 id="集成工具">集成工具</h1>
<h2 id="oneforall">Oneforall</h2>
<p>https://github.com/shmilylty/OneForAll<br>
<img src="https://img2020.cnblogs.com/blog/1335588/202005/1335588-20200504135229632-436389758.png" alt="" loading="lazy"></p>
<h1 id="持续监控">持续监控</h1>
<h2 id="langsrccurise-1">LangSrcCurise</h2>
<p>https://github.com/LangziFun/LangSrcCurise</p>
<h2 id="sublert">Sublert</h2>
<p>https://github.com/yassineaboukir/sublert</p><br><br>
来源:https://www.cnblogs.com/Rain99-/p/12654973.html
頁:
[1]