声明:文章仅供学习参考,请勿用作非法途径,否则后果自负
子 域 名:域名按照层级可以分为顶级域、主域名、子域名等 。
例如.com 是顶级域,主域名是xx.com,子域名则是在主域名的前面
添加自定 义名称,例如像 xx.com ,admin.xx.com这一类都可统称为子域名。
例如:很多人都误把带www当成一级域名,把其他前缀的当成二级域名;或者把二级域名当成一级域名。这些都是错误的。以xx.com为例,正确的域名划分为:.com 顶级域名/一级域名,xx.net 二级域名,x.xx.com三级域名,x.x.xx.com 四级域名
域名收集方式
1.枚举爆破(在线、本地)
在线爆破
地址:
https://phpinfo.me/domain/
本地爆破常用脚本工具
地址:
https://github.com/lijiejie/subDomainsBrute
https://github.com/yanxiu0614/subdomain3
2.DNS域传送漏洞
原理:DNS服务器配置不当,导致匿名用户利用DNS域传送协议获取某个域的所有记录。通过可以实现DNS域传送协议的程序,尝试匿名进行DNS域传送,获取记录。
可以用Nmap检测,还可以用nslookup、dig检测
3.DNS 流量
地址:
https://dnsdumpster.com
4.APEX_DOMAIN 记录
地址:
https://securitytrails.com/list/apex_domain/sony.net
5.DNS A记录
地址:
https://hackertarget.com/find-dns-host-records/
6.证书
地址:
https://censys.io/
https://crt.sh/
人工查看https证书
证书 -- 详细信息 -- 使用者可选名称
7.IP反查
地址:
https://tools.ipip.net
8.使用爬虫
常用爬虫推荐工具:
burpsuite1.7.36(个人常用版本)、AWVS 13.0
9.网络空间搜索引擎探测
例如:Fofa:domain:xx.com
其他搜索引擎:Zoomeye(钟馗之眼), Shodan(傻蛋)
10.OneForAll
地址:
https://github.com/shmilylty/OneForAll
调用接口+爆破
11.通过Google语法 或者百度语法(个人认为百度搜索没有谷歌搜的更全面)
例如:*.xx.com