标签：状态码   数据   证书   ima   地址   宕机   ip地址   github   子邮件   

获取备案域名

工业和信息化部ICP/IP地址/域名信息备案管理系统[最全]

http://www.beian.miit.gov.cn/publish/query/indexFirst.action

天眼查[需翻页]

https://www.tianyancha.com/

5118[需翻页]

https://icp.5118.com/company/

站长工具[一页]

http://icp.chinaz.com/

ICP备案查询网[一页]

http://www.beianbeian.com/s-2

获取子域名

DNS域传送漏洞

区域传输是一种DNS事务，其中DNS服务器将其全部或部分区域文件的副本传递给另一台DNS服务器。
如果没有安全地配置区域传输，则任何人都可以针对域名服务器启动区域传输并获取区域文件的副本。
根据设计，区域文件包含有关该区域以及该区域中主机的大量信息。

windows

linux

对DNS服务器尝试AXFR请求
dig @1.1.1.1 0sec.com.cn axfr

搜索引擎

site:bilibili.com
site:bilibili.com -www排除www子域

向DNS枚举查询

原理：使用字典，向DNS服务器枚举查询，根据返回状态码[2xx,3xx,4xx,5xx]判断域名是否存在
存在问题：子域名可能存在未上线/拒绝访问/服务宕机/状态码无法判断/泛解析等一系列问题

Layer4.2/5.0

1. Layer可以选择具体向哪个DNS服务器进行枚举查询
2. 支持泛解析识别
   

subDomainsBrute

1. 高并发
2. 自动筛选泛解析的域名，当前规则是： 超过10个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃
   https://github.com/lijiejie/subDomainsBrute

查询DNS解析记录/数据集

有很多第三方服务聚集大量DNS数据集，可通过它们查找以检索给定域的子域

VirusTotal

https://www.virustotal.com/gui/home/search

dnsdumpster

https://dnsdumpster.com/

HTTPS证书

证书透明度

证书透明性（CT）是一个项目，证书颁发机构（CA）必须将其颁发的每个SSL / TLS证书发布到公共日志中。
SSL / TLS证书通常包含域名，子域名和电子邮件地址。
查找为域颁发的证书的最简单方法是使用收集CT日志的搜索引擎。
缺点：CT日志中找到的域名可能不再存在，因此无法将其解析为IP地址。

1. google
   https://transparencyreport.google.com/https/certificates
   
2. crt
   %.bilibili.com
   https://crt.sh/
   

从证书信息获取

证书中的「使用者可选名称」字段值

IP反查

DNSlytics的chrome插件和在线服务

在线网站

1. 站长工具
   http://stool.chinaz.com/same
2. 百度IP反查域名

页面爬取

JSFinder

https://github.com/Threezh1/JSFinder

LangSrcCurise

https://github.com/LangziFun/LangSrcCurise

集成工具

Oneforall

https://github.com/shmilylty/OneForAll

持续监控

LangSrcCurise

https://github.com/LangziFun/LangSrcCurise

Sublert

https://github.com/yassineaboukir/sublert

域名收集

标签：状态码   数据   证书   ima   地址   宕机   ip地址   github   子邮件   

原文地址：https://www.cnblogs.com/Rain99-/p/12654973.html