如何能列出一个主域名下面的二级域名呢？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 4586 天前的主题，其中的信息可能已经有所发展或是发生改变。

比如我知道 www.v2ex.com
通过什么方法找出 workspace.v2ex.com/ livid.v2ex.com XXX.v2ex.com 等等
这样做主要是为了找出某些网站最新的beta产品（很可能没有入口提示）。

V2EX

com

找出

44 条回复 • 2020-04-08 09:19:50 +08:00

cooiky

2012-05-02 19:04:51 +08:00

http://tool.chinaz.com/Same/ 这个是查同IP的，如果不在一个IP就查不到了
或者靠搜索引擎 site:v2ex.com，但还是有些麻烦

elgoog

2012-05-02 19:09:18 +08:00

好像有网站可以查到域名的dns记录

xupefei

2012-05-02 19:10:43 +08:00

如果你想知道所有的 A 和 CNAME 记录，只能通过遍历。
不过一些网站能够获得少许结果（比如 CloudFlare），不一定准确，比如 V2EX 的 CF 扫描结果：
beta: points to 199.91.73.211
cdn: points to 106.187.41.232
dns: points to 178.79.131.110
static: points to 106.187.41.232
us: points to 199.91.73.211
v2ex.com: points to 72.47.224.92
www: points to 106.187.41.232

workspace livid 神马的完全没有……所以不太靠谱……

NemoAlex

2012-05-02 19:29:55 +08:00

黑客手段

sobigfish

2012-05-02 19:38:18 +08:00

NSLookup
set type=all
v2ex.com

呃，mac下 type=all 无效 ... (读不来man nslookup)

J0YSC

2012-05-02 19:46:52 +08:00

@sobigfish @NemoAlex @xupefei @elgoog @cooiky 那我想追问一下，比如hosts文件中那些需要翻墙的二级地址制作者是如何找全的呢？比如youtube的地址数量就太夸张了

Alien

2012-05-02 19:54:59 +08:00

这个应该是最上手的方法
http://alexa.chinaz.com/?domain=sina.com.cn
查出了51个

qiayue

2012-05-02 19:56:00 +08:00

@Alien 但是没办法查询最新的

ihacku

2012-05-02 20:09:26 +08:00

有一个暴力跑子域的脚本找不到了
试试这个http://blog.0x0lab.org/2011/12/dns-brute-force/
还有这个http://ha.ckers.org/fierce/
另外nmap里面好像也有这种暴力跑子域的脚本的

kojp

2012-05-02 20:45:59 +08:00

@ihacku

nmap 用过，的确很爽！（我是用来跑局域网里面的开着的机器的）

xupefei

2012-05-02 21:40:55 +08:00

@J0YSC
你可以在本地搭建一个支持通配符的 DNS 服务器，例如 http://code.google.com/p/pwx-dns-proxy/
附上我自己的：https://docs.google.com/open?id=0Bytzeg1UFNwGNU1xZmVwcXZEVkU
说明：
修改 dnsproxy.conf 中的 DNS 服务器地址
设置 DNS地址为 127.0.0.1
附件里的 AnyToService.exe 可以把这个 exe 作为系统服务运行，这样就能使本地 DNS 尽早启动了

J0YSC

2012-05-02 22:12:25 +08:00

@xupefei 感觉要小折腾一会，先用LS的站长工具扫一下

Smartype

2012-05-02 22:19:22 +08:00

除非该域的dns server允许transfer. 否则只能穷举

dianso

2012-05-02 23:38:23 +08:00

v2ex.com A 1 hour 72.47.224.92 (Culver City, CA, US)
v2ex.com MX 1 hour 1 aspmx.l.google.com
v2ex.com MX 1 hour 5 alt1.aspmx.l.google.com
v2ex.com MX 1 hour 5 alt2.aspmx.l.google.com
v2ex.com MX 1 hour 10 aspmx2.googlemail.com
v2ex.com MX 1 hour 10 aspmx3.googlemail.com
v2ex.com NS 1 hour ns5.linode.com
v2ex.com NS 1 hour ns4.linode.com
v2ex.com NS 1 hour ns3.linode.com
v2ex.com NS 1 hour ns2.linode.com
v2ex.com NS 1 hour ns1.linode.com
v2ex.com SOA 1 hour ns1.linode.com. livid.v2ex.com. 2012042213 7200 300 2419200 3600
www.v2ex.com A 1 hour 106.187.41.232

还是的穷举

lvdie

2012-05-03 10:27:08 +08:00

google search:

inurl:*.v2ex.com site:v2ex.com -www

ihacku

2012-06-11 15:48:29 +08:00

今天看到这个暴力跑子域的 https://github.com/TheRook/subbrute

shuaige

2012-06-11 16:07:54 +08:00

http://alexa.chinaz.com/?domain=domain.com
会列出子域来。

ihacku

2012-09-25 12:42:40 +08:00

又一个 patator http://www.freebuf.com/tools/5750.html

ihacku

2012-11-06 17:20:22 +08:00

又一个 TXDNS http://txdns.net/

ihacku

2012-11-07 18:07:23 +08:00

再来一发 patator https://code.google.com/p/patator/

ihacku

2013-11-18 18:22:20 +08:00

哦发现之前发重了不过又发现几个
http://labs.portcullis.co.uk/tools/finding-all-the-vhosts/
https://github.com/TheRook/subbrute
https://github.com/tomsteele/blacksheepwall

ihacku

2015-01-04 09:59:22 +08:00

https://github.com/fooying/3102

ihacku

2015-01-05 00:03:56 +08:00

dnsenum
https://sqzr.cc/blog/2014/12/31/dnsenum-using-document/

ihacku

2015-01-14 10:29:39 +08:00

https://github.com/darkoperator/dnsrecon

ihacku

2015-02-04 21:18:04 +08:00

https://github.com/ring04h/wydomain

ihacku

2015-12-06 22:35:58 +08:00

https://github.com/manning23/Mscanner/tree/master/plugins/brutedomain

ihacku

2016-06-22 16:00:36 +08:00

https://github.com/RandomStorm/Bluto

only25133

2016-07-12 20:58:24 +08:00

@ihacku 真有毅力啊你~赞一个

ihacku

2017-02-20 16:55:22 +08:00

http://www.mottoin.com/96408.html

ihacku

2017-02-24 13:38:34 +08:00

http://www.freebuf.com/sectool/127400.html

ihacku

2017-02-24 13:38:39 +08:00

http://paper.seebug.org/113/

ihacku

2017-04-27 10:29:33 +08:00

https://github.com/Chora10/FuzzDomain

ihacku

2017-05-12 09:54:16 +08:00

https://github.com/chuhades/dnsbrute

ihacku

2017-06-07 11:40:47 +08:00

https://github.com/mschwager/fierce

ihacku

2017-06-23 12:36:20 +08:00

https://github.com/guelfoweb/knock

ihacku

2018-02-13 17:55:53 +08:00

https://github.com/nullsecuritynet/tools/tree/master/scanner/dnsspider

ihacku

2018-04-08 00:34:48 +08:00

https://github.com/blechschmidt/massdns

ihacku

2018-04-08 16:56:46 +08:00

https://findsubdomains.com

ihacku

2018-04-30 17:51:06 +08:00

https://github.com/caffix/amass/releases

ihacku

2018-11-10 22:24:34 +08:00

https://github.com/OJ/gobuster

ihacku

2018-11-10 22:24:56 +08:00

https://github.com/subfinder/subfinder
https://github.com/aboul3la/Sublist3r

Neoth

2019-04-09 09:45:00 +08:00 via Android

https://github.com/Justsoos/GCTdomainDownloader
使用 Google Certificate Transparency project 查找注册子域名，对大站比较好用，比如
$ wc -l log/taobao.com.txt
112 log/taobao.com.txt

ihacku

2019-06-24 20:58:35 +08:00 via iPhone

https://github.com/tomnomnom/assetfinder

ihacku

2020-04-08 09:19:50 +08:00 via iPhone

https://github.com/projectdiscovery/dnsprobe/blob/master/README.md