信息收集之子域名查找
子域名查找
ICP备案号查询
http://www.miit.gov.cn/n123811801/content/content4.html *工业和信息化部备案号查询
www.beianbeian.com 备案网查询
http://icp.chinaz.com/baidu.com 站长之家备案
备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产
子域名挖掘
工具1:Layers子域名挖掘机5.0
支持打开网址,复制ip,批量导出等
工具2:subDomainsBrute
是一个python脚本,也是用来暴力破解子域名的,也支持将爆破出来的子域名导出到文件中。
这个脚本的主要目标是发现其他工具无法探测到的域名 如Google,aizhan,fofa
特点:
用小字典递归地发现三级域名,四级域名、五级域名等域名
字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条
默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
搜索引擎挖掘
googleHacking
site:baidu.com --搜索baidu.com有关网页
file:ppt --搜索文件格式为ppt的网页
inurl:.php?id= --搜索url中有php?id= 的网页
intitle:后台管理 --搜索标题有“后台管理”的网页
第三方网站查询(空间搜索引擎)
用第三方的网站(公共资源)来收集信息
https://dnsdumpster.com/
可以用来查dns服务器,MX记录,txt记录,子域名(可视化)
https://www.shodan.io/
可以根据输入的语法格式进行搜索
https://fofa.so/
国产产品,是白帽汇推出的一款网络空间搜索引擎。
https://www.zoomeye.org/
国产shodan “钟馗之眼”
SSL证书查询
原理
谷歌 Chrome要求2017年所有 SSL证书都要支持证书透明
所以可以根据 CT log查询支持 HTTPS网站的子域名
证书透明度(CT)是证书授权机构(CA)的一个项目 证书授权机构会将每个 SSL/TLS证书发布到公共日志中。
一个SSL/TLS证书通常包含域名、子域名和邮件地址
网站1:censys.io
网站2:crt.sh
证书泄密
工具:火狐浏览器
访问未采用https协议的网页可能会出现
点击高级中可以查询到子域名