域名查注册信息官网_最新域名和子域名信息收集技术

常用的域名信息反向查询网站如下：

网站管理员主页

跬步在线

西部数据

子域名信息收集

子域名指的是顶级域名下的域名，如果目标网络很大，直接从主域入手显然是不明智的，先渗透目标的某个子域名，再间接渗透目标主域才是更好的选择，下面是一些常见的方法。

1. 自动收集工具

目前有几款非常高效的自动子域名收集工具，例如子域名收集工具，它不仅具有强大的子域名收集能力，还具备子域名爆破、子域名验证等多项功能。图1-11展示了使用“ ”进行检测的情况。

图 1-11

使用参数可以更好的辅助我们进行子域名爆破。参数“--”表示目标主域名，参数“--fmt”表示子域名结果导出格式，.csv文件格式方便我们使用Excel查看，更多参数使用方法请参考帮助文档。子域名导出结果如图1-12所示。

图 1-12

可以看到，导出的结果包括很多项，不仅包括子域名，还包括IP地址，信息，端口信息等，非常全面。

常用的子域名自动采集工具有以下几种。

CE

2.网站配置文件

有些域名可能包含存储其相关子域名信息的文件，搜索此类域名一般需要查看跨域策略文件.xml或者网站信息文件，通常只需要拼接到想要查询的域名上然后访问即可，如果路径存在就会展示对应的域名资产。

图1-13是通过拼接.xml文件的方式访问网站获取的子域名资产信息。

图 1-13

并非所有网站都有这两类文件，有些网站管理员会隐藏敏感文件或者干脆不将这两类文件用于跨域访问策略引导和网站信息引导，因此读者可以将此方法作为辅助手段，或许能带来意想不到的效果。

3.搜索引擎收集

使用搜索引擎语法搜索包含主域名关键词的子域名或资产信息，例如使用Bing搜索“”下的子域名及资产，可以使用“site:”语法，如图1-14所示。

图 1-14

图1-14展示了包含“”的子域名网站及其主域名资产信息。这种语法可以帮助我们找到很多子域名。你也可以使用不同的搜索引擎，例如Bing、Edge等，或者使用网络空间资产搜索引擎FOFA等来获取更全面的子域名信息。

4. DNS应用服务反向查询子域名

很多第三方DNS查询服务或工具都聚集了大量的DNS数据集，通过这些数据集可以查询到指定域名对应的子域名，在搜索栏中输入域名即可查询到相应的子域名信息，如图1-15所示。通过在线网站查询DNS Host解析记录即可获取子域名。

图 1-15

可以看到查询到的Host解析记录中有很多子域名解析记录，可以利用这些记录进一步反向查询DNS，看看能否得到更全面的子域名。当然除了使用上面的在线网站查询，还可以使用本地DNS命令行工具进行查询，具体使用方法请参考帮助文档。

常用的DNS服务反向查询在线工具如下。

IP138

常用的本地DNS服务反向查询命令行工具如下。

挖

5. 证书透明度公共日志收集

证书透明度 (CT) 是证书颁发机构 (CA) 的一个项目，它将每个 SSL/TLS 证书发布到公共日志中。SSL/TLS 证书通常包含域名、子域和电子邮件地址，这些信息通常是攻击者想要获取的有用信息。查找域所属证书的最简单方法是使用搜索引擎搜索一些公共 CT 日志。

如图1-16所示，使用crt.sh收集子域名。

图 1-16

收集的结果包括crt ID值、过去使用记录时间和子域信息。

目前常用的CT公共日志在线收集工具有以下几种。

crt脚本

— 实验室现场培训课程 —

与20,000+名同学一起学习