• 时间:
  • 分类: web

域名信息
先简单介绍一下域名:往往使用简单易记的名称,去标识互联网中网站或服务的地址。也就是说域名信息,实际就是目标企业在互联网中所提供服务的地址信息。
那我们该怎样去收集目标的域名信息呢?

1.官方备案查询平台:https://beian.miit.gov.cn/#/Integrated/recordQuery
2.浏览器语法查询
若使用Google浏览器,则可通过浏览器语法对子域进行查询。
以百度为例,Google搜索:site:baidu.com ,其含义为搜索baidu.com的相关地址。
3.DNS查询
借助在线平台,通过其平台数据库存储的主域历史dns解析记录,去获取主域下的更多子域信息。
在线DNS查询平台:https://dnsdumpster.com/
4.子域名枚举
通过字典进行子域构造,再通过DNS服务器对这些子域进行查询,从而获取能够被解析的子域。

Q:我们可以看到,无论是在线平台还是本地工具,都能获取到很多子域,那这些子域都是有效信息吗?
A:当然不是,这往往是由于DNS泛解析配置引起的,泛解析会使某一主域下所有未明确指定的子域(无论其子域是否存在)都指向同一ip。因此获取到这些能被DNS解析的子域后,还需借助工具依次对这些域名进行访问,进一步筛选出有价值的域名。
5.证书查询
当域名在使用Https协议时,需要配置证书,而同一主域下所使用的证书往往相同。因此可通过查询主域证书信息来获取更多的子域信息。
在线证书查询平台:https://crt.sh/,案例同上

标签: none

添加新评论