目录
子域名信息查询
Layer子域名爆破机
subDomainBrute
利用google查询
HTTP证书查询
DNS记录查询脚本
IP转换为经纬度
利用网页获取对方经纬度信息
首先关于DNS域名解析的一些知识,传送门——> DNS域名解析基础
了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了!
一些和域名查询相关的网站:
相关文章:论二级域名收集的各种姿势
查询子域名有三种方法:
Layer是windows下的一款子域名探测工具,其工作原理是利用子域名字典进行爆破,使用简单容易上手。
链接: https://pan.baidu.com/s/1IS1QCeb6vPIpabBr3LBJ6w 提取码: w749
subDomainBrute的特点是可以用小字典递归的发现三级域名、四级域名、甚至五级域名等不容易被探测到的域名。
相关文章:子域名爆破工具subDomainsBrute
指定站点,然后-就是不包含这个,来查询
site:baidu.com -www
证书透明度(Certificate Transparency)是证书授权机构的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。在线网站:https://crt.sh
可以使用python脚本ct-exposer完成
# -*- coding: utf-8 -*-
# python3.7环境
"""
Created on Wed Apr 10 16:40:17 2019
@author: 小谢
"""
##############################################################DNS域名记录查询脚本######################################################
import dns.resolver
domain=input("请输入要查询的域名全拼(例如:www.baidu.com):") #网站子域名
domainpart=[]
num=domain.count('.')
part=domain.split('.')
for i in range(num):
j=i+1
domainpart.append(part[j])
subdomain=".".join(domainpart) #网站主域名
print("该网站主域名为:%s"%subdomain)
#查询A记录
A=dns.resolver.query(domain,'A')
print("********************A记录********************")
for i in A.response.answer:
print(i)
#查询CNAME记录
try:
CNAME=dns.resolver.query(domain,'CNAME')
print("********************CNAME记录********************")
for i in CNAME.response.answer:
print(i)
except:
print("--------------------该域名没有CNAME记录!!--------------------")
#domain=input("请输入要查询的主域名(例如:baidu.com):")
#查询MX记录
try:
MX=dns.resolver.query(subdomain,'MX')
print("********************MX记录********************")
for i in MX.response.answer:
print(i)
except:
print("--------------------该域名没有MX记录!!--------------------")
#NS记录
try:
NS=dns.resolver.query(subdomain,'NS')
print("********************NS记录********************")
for i in NS.response.answer:
print(i)
except:
print("--------------------该域名没有NS记录!!--------------------")
#SOA记录
try:
SOA=dns.resolver.query(subdomain,'SOA')
print("********************SOA记录********************")
for i in SOA.response.answer:
print(i)
except:
print("--------------------该域名没有SOA记录!!--------------------")
#TXT记录
try:
TXT=dns.resolver.query(subdomain,'TXT')
print("********************TXT记录********************")
for i in TXT.response.answer:
print(i)
except:
print("--------------------该域名没有TXT记录!!--------------------")
#SRV记录
try:
SRV=dns.resolver.query(domain,'SRV')
print("********************SRV记录********************")
for i in SRV.response.answer:
print(i)
except:
print("--------------------该域名没有SRV记录!!--------------------")
#AAAA记录
try:
SRV=dns.resolver.query(domain,'AAAA')
print("********************AAAA记录********************")
for i in SRV.response.answer:
print(i)
except:
print("--------------------该域名没有AAAA记录!!--------------------")
# -*- coding: utf-8 -*-
# python2.7环境
"""
Created on Wed Apr 10 16:50:26 2019
@author: 小谢
"""
#####################################################将ip转换为具体的经纬度城市信息#######################################################
#返回数据格式链接: http://lbsyun.baidu.com/index.php?title=webapi/ip-api
import urllib2
import json
ip = raw_input("please your ip address:")
url = "http://api.map.baidu.com/location/ip?ip=%s&ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy&coor=bd09ll"%ip
req = urllib2.Request(url)
res_data = urllib2.urlopen(req)
res = res_data.read().decode("unicode-escape") # 转格式
jsonaddress=json.loads(res)
#print res
print "城市:",jsonaddress['content']['address']
print "省份:",jsonaddress['content']['address_detail']['province']
print "区县:",jsonaddress['content']['address_detail']['district']
print "街道:",jsonaddress['content']['address_detail']['street']
print "经纬度:",jsonaddress['content']['point']['x'],",",jsonaddress['content']['point']['y']
print "纬经度:",jsonaddress['content']['point']['y'],",",jsonaddress['content']['point']['x']
经纬度街景地图:谷歌街景地图
只需要输入 纬度,经度,就可以看到定位的街景地图。
404 页面不存在
404很抱歉,您要访问的页面不存在!
相关文章:Freebuf-DNS域名信息收集
DNS详解