1
cooiky 2012-05-02 19:04:51 +08:00 1
|
2
elgoog 2012-05-02 19:09:18 +08:00
好像有网站可以查到域名的dns记录
|
3
xupefei 2012-05-02 19:10:43 +08:00 1
如果你想知道所有的 A 和 CNAME 记录,只能通过遍历。
不过一些网站能够获得少许结果(比如 CloudFlare),不一定准确,比如 V2EX 的 CF 扫描结果: beta: points to 199.91.73.211 cdn: points to 106.187.41.232 dns: points to 178.79.131.110 static: points to 106.187.41.232 us: points to 199.91.73.211 v2ex.com: points to 72.47.224.92 www: points to 106.187.41.232 workspace livid 神马的完全没有……所以不太靠谱…… |
4
NemoAlex 2012-05-02 19:29:55 +08:00
黑客手段
|
5
sobigfish 2012-05-02 19:38:18 +08:00 1
|
6
J0YSC OP |
7
Alien 2012-05-02 19:54:59 +08:00 1
|
9
ihacku 2012-05-02 20:09:26 +08:00 1
有一个暴力跑子域的脚本 找不到了
试试这个http://blog.0x0lab.org/2011/12/dns-brute-force/ 还有这个http://ha.ckers.org/fierce/ 另外nmap里面好像也有这种暴力跑子域的脚本的 |
11
xupefei 2012-05-02 21:40:55 +08:00
@J0YSC
你可以在本地搭建一个支持通配符的 DNS 服务器,例如 http://code.google.com/p/pwx-dns-proxy/ 附上我自己的:https://docs.google.com/open?id=0Bytzeg1UFNwGNU1xZmVwcXZEVkU 说明: 修改 dnsproxy.conf 中的 DNS 服务器地址 设置 DNS地址为 127.0.0.1 附件里的 AnyToService.exe 可以把这个 exe 作为系统服务运行,这样就能使本地 DNS 尽早启动了 |
13
Smartype 2012-05-02 22:19:22 +08:00
除非该域的dns server允许transfer. 否则只能穷举
|
14
dianso 2012-05-02 23:38:23 +08:00
v2ex.com A 1 hour 72.47.224.92 (Culver City, CA, US)
v2ex.com MX 1 hour 1 aspmx.l.google.com v2ex.com MX 1 hour 5 alt1.aspmx.l.google.com v2ex.com MX 1 hour 5 alt2.aspmx.l.google.com v2ex.com MX 1 hour 10 aspmx2.googlemail.com v2ex.com MX 1 hour 10 aspmx3.googlemail.com v2ex.com NS 1 hour ns5.linode.com v2ex.com NS 1 hour ns4.linode.com v2ex.com NS 1 hour ns3.linode.com v2ex.com NS 1 hour ns2.linode.com v2ex.com NS 1 hour ns1.linode.com v2ex.com SOA 1 hour ns1.linode.com. livid.v2ex.com. 2012042213 7200 300 2419200 3600 www.v2ex.com A 1 hour 106.187.41.232 还是的穷举 |
16
ihacku 2012-06-11 15:48:29 +08:00
今天看到这个 暴力跑子域的 https://github.com/TheRook/subbrute
|
17
shuaige 2012-06-11 16:07:54 +08:00
|
18
ihacku 2012-09-25 12:42:40 +08:00
又一个 patator http://www.freebuf.com/tools/5750.html
|
19
ihacku 2012-11-06 17:20:22 +08:00
又一个 TXDNS http://txdns.net/
|
20
ihacku 2012-11-07 18:07:23 +08:00
再来一发 patator https://code.google.com/p/patator/
|
21
ihacku 2013-11-18 18:22:20 +08:00
|
22
ihacku 2015-01-04 09:59:22 +08:00
|
23
ihacku 2015-01-05 00:03:56 +08:00
|
24
ihacku 2015-01-14 10:29:39 +08:00
|
25
ihacku 2015-02-04 21:18:04 +08:00
|
26
ihacku 2015-12-06 22:35:58 +08:00
|
27
ihacku 2016-06-22 16:00:36 +08:00
|
29
ihacku 2017-02-20 16:55:22 +08:00
|
30
ihacku 2017-02-24 13:38:34 +08:00
|
31
ihacku 2017-02-24 13:38:39 +08:00
|
32
ihacku 2017-04-27 10:29:33 +08:00
|
33
ihacku 2017-05-12 09:54:16 +08:00
|
34
ihacku 2017-06-07 11:40:47 +08:00
|
35
ihacku 2017-06-23 12:36:20 +08:00
|
36
ihacku 2018-02-13 17:55:53 +08:00
|
37
ihacku 2018-04-08 00:34:48 +08:00
|
38
ihacku 2018-04-08 16:56:46 +08:00
|
39
ihacku 2018-04-30 17:51:06 +08:00
|
40
ihacku 2018-11-10 22:24:34 +08:00
|
41
ihacku 2018-11-10 22:24:56 +08:00
|
42
Neoth 2019-04-09 09:45:00 +08:00 via Android
https://github.com/Justsoos/GCTdomainDownloader
使用 Google Certificate Transparency project 查找注册子域名,对大站比较好用,比如 $ wc -l log/taobao.com.txt 112 log/taobao.com.txt |
43
ihacku 2019-06-24 20:58:35 +08:00 via iPhone
|
44
ihacku 2020-04-08 09:19:50 +08:00 via iPhone
|