简单来说Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库,可用于收集网络注册信息,注册的域名,IP地址等信息。
注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘处域名所有人的很多信息。对于中小站点而言,域名所有人往往就是管理员。
需要注意的信息有:域名服务商、域名拥有者、以及他们的邮箱、电话、地址。
- whois 命令
- 爱站网:https://whois.aizhan.com/
- 站长之家:https://whois.chinaz.com/
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。
主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案。
- 天眼查:https://www.tianyancha.com/
- 站长工具:https://icp.chinaz.com/
- ICP备案查询网:https://www.beianx.cn/
- 查IP:https://www.chaicp.com/
-
OneForAll:https://github.com/shmilylty/OneForAll
常用命令
- 扫描指定网站,并探测子域名的活性,然后保存为 csv 表格,若批量扫描域名,则将域名写在 txt 文件中,并使用
--targets xx.txt指定
python3 oneforall.py --target xxx.com --alive true --fmt csv run - 扫描指定网站,并探测子域名的活性,然后保存为 csv 表格,若批量扫描域名,则将域名写在 txt 文件中,并使用
-
Sublist3r:https://github.com/aboul3la/Sublist3r
-
Layer子域名挖掘机:https://github.com/euphrat1ca/LayerDomainFinder
-
wydomain:https://github.com/ring04h/wydomain
-
Sublist3r:https://github.com/aboul3la/Sublist3r
Sublist3r能列举多种资源,如在Google、Yahoo、Bing、Baidu和Ask等搜索引擎中可查到的子域名,还可以列出Netcraft、VirusTotal、ThreatCrowd、DNSdumpster和Reverse DNS查到的子域名。
-
dnsmaper:https://github.com/le4f/dnsmaper
-
subDomainsBrute:https://github.com/lijiejie/subDomainsBrute
-
Maltego CE:https://www.maltego.com/
-
Subfinder:https://github.com/projectdiscovery/subfinder
一个汇集了 7 种 API 的子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。
-
DNSdumpster:https://dnsdumpster.com/
很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。读者也可以利用DNSdumpster网站、在线DNS侦查和搜索的工具挖掘出指定域潜藏的大量子域。
-
dnslookup:https://dnsdblookup.com/
-
IP反查绑定域名网站:https://dns.aizhan.com/
-
证书透明度查询
证书透明度(Certificate Transparency,CT)是证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址,这些也经常成为攻击者非常希望获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。
-
crt.sh:https://crt.sh/
-
censys.io:https://censys.com/
-
-
esd:https://github.com/FeeiCN/ESD
优势:
- 支持泛解析域名
- 基于RSC(响应相似度对比)技术对泛解析域名进行枚举(受网络质量、网站带宽等影响,速度会比较慢)
- 基于aioHTTP获取一个不存在子域名的响应内容,并将其和字典子域名响应进行相似度比对。 超过阈值则说明是同个页面,否则则为可用子域名,并对最终子域名再次进行响应相似度对比。 更快的速度
- 基于AsyncIO异步协程技术对域名进行枚举(受网络和DNS服务器影响会导致扫描速度小幅波动,基本在250秒以内)
- 基于AsyncIO+aioDNS将比传统多进程/多线程/gevent模式快50%以上。 通过扫描qq.com,共170083条规则,找到1913个域名,耗时163秒左右,平均1000+条/秒。
- 更全的字典
- 融合各类字典,去重后共170083条子域名字