怎樣查一個(gè)網(wǎng)站下的所有二級網(wǎng)站？

時(shí)間：2023-11-12 04:24:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-11-12 04:24:01 來源：網(wǎng)站運(yùn)營

怎樣查一個(gè)網(wǎng)站下的所有二級網(wǎng)站？：

利用公共資源

• 搜索引擎（Google，Bing，Yahoo，Baidu等等）
• https://virustotal.com/ - 在 Search 里輸入 “domain:target.com”，然后 virustotal 會提供一份子域名列表，和其他一些輔助信息以幫助你觀察子域名。
• https://dnsdumpster.com - 名字說明了一切！你只需要輸入目標(biāo)域名，然后點(diǎn)擊搜索按鈕，完事。
• https://crt.sh/?q=%25target.com - 有些時(shí)候 SSL 中會包含很多有用的信息，使用這個(gè)網(wǎng)站搜索 "%target.com" 即可得到你所需要的子域名信息。
• https://censys.io - 不是非常好，但有時(shí)也會提供一些有用的信息。
• http://searchdns.netcraft.com/ - 另一種選擇。
• https://www.shodan.io - 無需多言，不僅可以看到子域名信息，還會顯示對應(yīng)的服務(wù)器版本及其他更多數(shù)據(jù)。
• 谷歌透明度報(bào)告 - 也是利用 SSL 證書發(fā)現(xiàn)子域名

利用工具爆破

國外的：

• Subbrute - 快速枚舉 DNS 記錄和子域名。
• dnscan - 使用 Python 寫的基于字典查詢 DNS 的子域名掃描器。
• Nmap - 不僅僅只是端口掃描，可以使用腳本枚舉子域名。使用 --script dns-brute 腳本。
• Recon-Ng - Recon-Ng 框架是一個(gè) Web 信息收集工具，其包含暴力枚舉子域名的模塊。
• DNSRecon - 一個(gè)強(qiáng)大的 DNS 枚舉腳本。
• Fierce - 一個(gè)半輕量級的枚舉子域名掃描器。
• Gobuster - Go 語言編寫的枚舉目錄和文件的工具，最新版支持 DNS 查詢。
• DNSenum - 提供多線程和遞歸枚舉子域名。
• AltDNS - 提供基于對已發(fā)現(xiàn)子域名進(jìn)行置換的暴力枚舉方式。

國人的：

• wydomain2 - 豬豬俠的作品，好用不解釋。
• 從alexa、chaxunla、ilinks、google、sitedossier、netcraft、threatcrowd、threatminer爬取結(jié)果，再與openssl證書+字典窮舉結(jié)果合并，生成最終的子域名集合。
• subDomainsBrute - 曾經(jīng)烏云核心白帽李劼杰的作品
• Layer 子域名挖掘機(jī) - 法師的作品，因?yàn)槭怯?NET寫的，所以基本只能在Win下使用，也是相當(dāng)好用的。

原理

子域名發(fā)現(xiàn)的原理無非就是以下幾種：

1. 利用現(xiàn)有搜索引擎：
   

• 網(wǎng)頁搜索引擎（如：谷歌等）
• 空間搜索引擎（如：Shodan等）
• SSL證書（如：crt.sh等），這個(gè)主要針對大站
• 進(jìn)行爆破，而爆破又分為兩種：
• 直接訪問子域名
• 利用 DNS 請求
• 其他泄露信息：
• 如 crossdomain.xml 文件等
• 爬蟲遞歸爬取等
• DNS域傳送漏洞等

最后補(bǔ)一句，子域名發(fā)現(xiàn)很多的時(shí)候還是靠字典，如果你沒有很好的子域名字典，我這里在放一個(gè)國外組織統(tǒng)計(jì)的最受歡迎子域名列表：bitquark-subdomains-popular

引自：

以http://dnsdumpster.com為例，搜索http://baidu.com，其所有對應(yīng)的子域名和ip4地址對應(yīng)表示為：

實(shí)在是在復(fù)雜了。

本站為例子: http://dbsdumpster.com搜索出來的子域名和ip地址對應(yīng)表示為：

所有的子域名：