域名搜集
前言:来介绍以下常见的域名搜集方式
1.0 利用证书透明度收集域名
如果我们想要查看一个网站的所有子域名,可以相关的证书透明度查询网站,例如
1.1 利用谷歌的site命令
我们还可以利用谷歌的site命令进行特定网站内容或子域名查询,具体的操作如下:
你搜索的内容 site:zhihu.com
在谷歌搜索引擎输入当前命令,可以显示zhihu该网站下与你搜索内容有关的所有页面
如果你想要查询某网站的所有子域名,可以使用通配符组合以下进行查询
site:*.zhihu.com
比如当前方式就可以查询知乎的所有子域名。
在使用当前命令时需要注意,site:和网站地址之间不能有空格,还有就是网站地址不需要加协议名
称段,也就是http://或者https://
1.2 dnsrecon工具的使用
dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检
测NS服务器缓存、结果可保存为多种格式的工具。
在本篇博客中我们只需要使用它的域名解析记录
使用方式 dnsrecon -d 地址
比如我们去看一下qq的域名解析
dnsrecon -d qq.com
[*] SOA ns1.qq.com 183.36.112.46
[*] SOA ns1.qq.com 101.227.218.144
[*] SOA ns1.qq.com 203.205.220.251
[*] SOA ns1.qq.com 157.255.246.101
[*] SOA ns1.qq.com 2402:4e00:8030::111
[*] NS ns3.qq.com 117.184.232.216
[*] NS ns3.qq.com 203.205.195.94
[-] Recursion enabled on NS Server 203.205.195.94
[*] NS ns3.qq.com 112.60.1.69
[*] NS ns4.qq.com 203.205.195.104
1.3 Sublist3r的使用
目前版本的Sublist3r的使用很可能报错,如果报错,可以参考以下博客
sublist3r报错解决_Qeminco的博客-CSDN博客
使用方式就是进入Sublist3r文件夹后
执行python sublist3r.py -d 你要查询的域名
通过此工具可以查看某一域名的所有子域名。
1.4 ffuf的使用
该工具的功能主要为目录发现,子域名发现,使用各种http方法进行模糊测试
详细的使用见
【精选】Ffuf爆破神器(超详细)_lainwith的博客-CSDN博客
这里只介绍跑总子域名的方式
ffuf -w 字典 -H "Host: FUZZ.acmeitsupport.thm" -u 目标地址 -fs 你想屏蔽的结果长度
还有很多别的功能,就不细说了
