子域名查询DNS记录查询
目录
子域名信息查询
Layer子域名爆破机
subDomainBrute
利用google查询
HTTP证书查询
DNS记录查询脚本
IP转换为经纬度
利用网页获取对方经纬度信息
首先关于DNS域名解析的一些知识,传送门——> DNS域名解析基础
了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了!
一些和域名查询相关的网站:
- DNS查询:https://dnsdb.io/
- 微步在线:https://x.threatbook.cn/
- 在线域名信息查询:http://toolbar.netcraft.com/site_report?url=
- DNS、IP等查询:http://viewdns.info/
- CDN查询IP:https://tools.ipip.net/cdn.php
- SecurityTrails平台:https://securitytrails.com/domain/www.baidu.com/history/a
子域名信息查询
相关文章:论二级域名收集的各种姿势
查询子域名有三种方法:
- 通过爆破子域名进行查询,如 Layer子域名爆破机、subDomainBrute,在线子域名查询网站:https://phpinfo.me/domain/
- 通过查询DNS服务器,查询该域下的解析记录
- 通过HTTPS证书来查询(只适用于https网站) ,如:https://crt.sh/ 就是通过https证书查询子域名
- 通过google查询
Layer子域名爆破机
Layer是windows下的一款子域名探测工具,其工作原理是利用子域名字典进行爆破,使用简单容易上手。
链接: https://pan.baidu.com/s/1IS1QCeb6vPIpabBr3LBJ6w 提取码: w749
subDomainBrute
subDomainBrute的特点是可以用小字典递归的发现三级域名、四级域名、甚至五级域名等不容易被探测到的域名。
- 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条
- 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
- 自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
相关文章:子域名爆破工具subDomainsBrute
利用google查询
指定站点,然后-就是不包含这个,来查询
site:baidu.com -www
HTTP证书查询
证书透明度(Certificate Transparency)是证书授权机构的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。在线网站:https://crt.sh
可以使用python脚本ct-exposer完成
DNS记录查询脚本
-
# -*- coding: utf-8 -*-
-
# python3.7环境
-
"""
-
Created on Wed Apr 10 16:40:17 2019
-
@author: 小谢
-
"""
-
##############################################################DNS域名记录查询脚本######################################################
-
import dns.resolver
-
domain=input(
"请输入要查询的域名全拼(例如:www.baidu.com):")
#网站子域名
-
domainpart=[]
-
num=domain.count(
'.')
-
part=domain.split(
'.')
-
for i
in range(num):
-
j=i+
1
-
domainpart.append(part[j])
-
subdomain=
".".join(domainpart)
#网站主域名
-
print(
"该网站主域名为:%s"%subdomain)
-
#查询A记录
-
A=dns.resolver.query(domain,
'A')
-
print(
"********************A记录********************")
-
for i
in A.response.answer:
-
print(i)
-
-
#查询CNAME记录
-
try:
-
CNAME=dns.resolver.query(domain,
'CNAME')
-
print(
"********************CNAME记录********************")
-
for i
in CNAME.response.answer:
-
print(i)
-
except:
-
print(
"--------------------该域名没有CNAME记录!!--------------------")
-
-
#domain=input("请输入要查询的主域名(例如:baidu.com):")
-
#查询MX记录
-
try:
-
MX=dns.resolver.query(subdomain,
'MX')
-
print(
"********************MX记录********************")
-
for i
in MX.response.answer:
-
print(i)
-
except:
-
print(
"--------------------该域名没有MX记录!!--------------------")
-
#NS记录
-
try:
-
NS=dns.resolver.query(subdomain,
'NS')
-
print(
"********************NS记录********************")
-
for i
in NS.response.answer:
-
print(i)
-
except:
-
print(
"--------------------该域名没有NS记录!!--------------------")
-
#SOA记录
-
try:
-
SOA=dns.resolver.query(subdomain,
'SOA')
-
print(
"********************SOA记录********************")
-
for i
in SOA.response.answer:
-
print(i)
-
except:
-
print(
"--------------------该域名没有SOA记录!!--------------------")
-
-
#TXT记录
-
try:
-
TXT=dns.resolver.query(subdomain,
'TXT')
-
print(
"********************TXT记录********************")
-
for i
in TXT.response.answer:
-
print(i)
-
except:
-
print(
"--------------------该域名没有TXT记录!!--------------------")
-
-
#SRV记录
-
try:
-
SRV=dns.resolver.query(domain,
'SRV')
-
print(
"********************SRV记录********************")
-
for i
in SRV.response.answer:
-
print(i)
-
except:
-
print(
"--------------------该域名没有SRV记录!!--------------------")
-
#AAAA记录
-
try:
-
SRV=dns.resolver.query(domain,
'AAAA')
-
print(
"********************AAAA记录********************")
-
for i
in SRV.response.answer:
-
print(i)
-
except:
-
print(
"--------------------该域名没有AAAA记录!!--------------------")
IP转换为经纬度
-
# -*- coding: utf-8 -*-
-
# python2.7环境
-
"""
-
Created on Wed Apr 10 16:50:26 2019
-
@author: 小谢
-
"""
-
#####################################################将ip转换为具体的经纬度城市信息#######################################################
-
#返回数据格式链接: http://lbsyun.baidu.com/index.php?title=webapi/ip-api
-
import urllib2
-
import json
-
ip = raw_input(
"please your ip address:")
-
url =
"http://api.map.baidu.com/location/ip?ip=%s&ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy&coor=bd09ll"%ip
-
req = urllib2.Request(url)
-
res_data = urllib2.urlopen(req)
-
res = res_data.read().decode(
"unicode-escape")
# 转格式
-
jsonaddress=json.loads(res)
-
#print res
-
print
"城市:",jsonaddress[
'content'][
'address']
-
print
"省份:",jsonaddress[
'content'][
'address_detail'][
'province']
-
print
"区县:",jsonaddress[
'content'][
'address_detail'][
'district']
-
print
"街道:",jsonaddress[
'content'][
'address_detail'][
'street']
-
print
"经纬度:",jsonaddress[
'content'][
'point'][
'x'],
",",jsonaddress[
'content'][
'point'][
'y']
-
print
"纬经度:",jsonaddress[
'content'][
'point'][
'y'],
",",jsonaddress[
'content'][
'point'][
'x']
经纬度街景地图:谷歌街景地图
只需要输入 纬度,经度,就可以看到定位的街景地图。
利用网页获取对方经纬度信息
-
html>
-
<html>
-
<head>
-
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
-
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
-
<title>404 页面不存在
title>
-
<script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js">
script>
-
<script type="text/javascript" src="http://api.map.baidu.com/getscript?v=2.0&ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy">
script>
-
<script src="http://pv.sohu.com/cityjson?ie=utf-8">
script>
-
<script>
-
if(navigator.geolocation){
//如果当前浏览器支持定位
-
navigator.geolocation.getCurrentPosition(getPositionSuccess, getPositionError);
-
}
else{
-
console.log(
"您的浏览器不支持自动定位!");
-
}
-
/***用户定位成功**/
-
function getPositionSuccess(position){
-
var lat = position.coords.latitude;
//经度
-
var lng = position.coords.longitude;
//纬度
-
var address=
"";
-
//通过baiduMap API获取街道名称
-
var map =
new BMap.Map(
"allmap");
-
var point =
new BMap.Point(lng,lat);
-
var gc =
new BMap.Geocoder();
-
gc.getLocation(point,
function(rs){
-
var addComp = rs.addressComponents;
-
address = addComp.city + addComp.district + addComp.street + addComp.streetNumber;
//城市区县街道街道号
-
$(
"#lng").attr(
"value",lng);
//经度
-
$(
"#lat").attr(
"value",lat);
//纬度
-
url=
"http://120.79.74.249:8080/?lng="+lat+
","+lng;
//将经纬度信息传给我们后台搭建的服务器
-
var frame=$(
"