子域名查找整理

子域名查找整理

内容纲要

Misc

使用Google、Bing搜索语法进行子域名的查找。 比如site:xx.com就能找到xx.com的部分子域名

加上文件搜索site:xx.com filetype:doc|docx|pdf|xls|txt|mdb|ppt又能搜索出另一部分子域名。

在常用的域名前加上oa、zabbix、nagios、cacti、erp、sap、crm等前缀构造二级或者三级域名

查找备案号:http://www.beianbeian.com/search-1/%E4%BA%ACICP%E8%AF%81030173%E5%8F%B7

智能DNS暴力破解软文章:https://www.foo.be/papers/sdbf.pdf

流行的子域名前缀:https://github.com/bitquark/dnspop/tree/master/results

(非官方)用于https://dnsdumpster.com/的 Python API:https://github.com/PaulSec/API-dnsdumpster.com

在线搜索

在线查找

  • VirusTotal: https://www.virustotal.com/#/home/search
    dnsdumpster:https://dnsdumpster.com/
    hackertarget:https://hackertarget.com/
    netcraft:http://searchdns.netcraft.com/
    dnsdumpsterhttps://dnsdumpster.com/
    threatcrowd:https://www.threatcrowd.org/
    riddler:https://riddler.io/
    passivetotal:https://api.passivetotal.org
    censys:https://www.censys.io
    cloudpiercer:https://cloudpiercer.org/
    shodan: https://api.shodan.io
    dnsdb:http://www.dnsdb.org/f/
    DNSdigger:http://www.dnsdigger.com/
    dnsdb_info:https://www.dnsdb.info/
    全球DNS搜索引擎:https://dnsdb.io/zh-cn/
    子域名爆破:http://www.itxueke.com/tools/subdomain/
    domains-index.com:domains-index.com
    子域名查询:http://domain.hide.city/
    微步:https://x.threatbook.cn/
    子域名查询: https://phpinfo.me/domain/
    爱站网子域名反查: https://dns.aizhan.com/
    云悉:http://www.yunsee.cn/
    子域名爆破:http://i.links.cn/subdomain/
    scans.io:https://scans.io/
    T00ls:https://www.t00ls.net/domain.html
    findsubdomains:https://findsubdomains.com/
    securitytrails:https://securitytrails.com/dns-trails
    find-subdomains-of-domain:https://pentest-tools.com/information-gathering/find-subdomains-of-domain

通过AS号( Autonomous System Numbers)进行查找:

  • https://asn.cymru.com/cgi-bin/whois.cgi
  • http://bgp.he.net/
  • https://nmap.org/nsedoc/scripts/targets-asn.html

证书透明度:

证书透明度(英语:Certificate Transparency,简称CT)也称证书透明、证书透明化,它是一个实验性的IETF开源标准和开源框架,目的是监测和审计数字证书。通过证书日志、监控和审计系统,证书透明度使网站用户和域名持有者可以识别不当或恶意签发的证书,以及识别数字证书认证机构(CA)的作为。而其中SSL/TLS证书通常包含域名、子域名和电子邮件,直接可以作为子域名搜索的方法之一。
https://crt.sh/ (如%.twitter.com)
https://censys.io/
https://developers.facebook.com/tools/ct/
https://google.com/transparencyreport/https/ct/
https://certspotter.com/api/v0/certs?domain=example.com

参考:

  • https://www.t00ls.net/viewthread.php?tid=46568&highlight=%E5%AD%90%E5%9F%9F%E5%90%8D
  • https://blog.appsecco.com/a-penetration-testers-guide-to-sub-domain-enumeration-7d842d5570f6
  • https://blog.sweepatic.com/art-of-subdomain-enumeration/amp/?__twitter_impression=true
  • https://www.anquanke.com/post/id/84764
  • https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md
harmoc

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注