如何快速的判断一个二级域名是否存在三级域名
xsser (十根阳具有长短!!) | 2015-01-13 18:32
要求快准狠,最好是秒级,有啥思路么?
RT
各种吐槽:
1#
xsjswt | 2015-01-13 18:33
域传送, google,github
2#
xsser (十根阳具有长短!!) | 2015-01-13 18:35
@xsjswt 域传送概率太低了... google靠谱可是多了就被封,github命中率值得商榷啊
3#
呆子不开口 (求兼职) | 2015-01-13 18:42
两个方法:
1.直接判断不存在,毫秒级,正确率80%
2.换个思路或解决方案,让这个需求不存在
4#
心伤的胖子 (天凉好个球) | 2015-01-13 18:43
我有办法,就不说!
5#
D&G | 2015-01-13 18:45
github 是啥方法?
6#
xsser (十根阳具有长短!!) | 2015-01-13 18:50
@呆子不开口 ......
7#
lijiejie | 2015-01-13 18:55
这个问题确实比较麻烦。
例如客户端某个API Server: mapi.m.baidu.com,或者是test.m.baidu.com,如何能最快定位到它们。
漏洞往往就存在于这些隐蔽的点上。
1) DNS服务商比较好搞到,例如 http://www.114dns.com/ Google Public DNS(8.8.8.8) http://dudns.baidu.com/
他们可以轻松地搞到大量域名数据,包括电信运营商。
有关系可以找电信的人要一份数据,不过很难。 http://www.114best.com/ip/
我记得上面那个网站就是利用电信的数据做成的。
2) 利用DNS域传送漏洞
确实有坑爹服务商不限制DNS域传送的,我记得之前某ISP的DNS服务器,几十万个域名,随便传送,只要它的客户,全都中招。
3) 暴力破解
如果目标域较少,可以拿个字典跑一跑。 我通常跑top 3000的英文单词,通常能跑出来几个,但多半不全。
8#
李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉) | 2015-01-13 18:56
根域名网段透视 :FOFA-开放的网站信息搜索引擎:http://fofa.so/lab/ips
佛法一下···
9#
梧桐雨 (ofni.uygnotuw) | 2015-01-13 18:58
@李旭敏 目光停留在了灰太狼身上
10#
泳少 (此号被射!by U神) | 2015-01-13 19:27
@xsser 有个网站直接收集这样的域名的!!
11#
Vinc (Q-Q-眼-W-R|Q-Q-闪现-R) | 2015-01-13 19:46
@李旭敏 估计灰太狼想抓美味的..
12#
RainShine (I'm your angel of music.) | 2015-01-13 19:50
@李旭敏 我只看到了灰太狼
13#
px1624 (aaaaaaaaa) | 2015-01-13 20:18
Layer
14#
Matt | 2015-01-13 20:37
日几个dns提供商就好了
15#
袋鼠妈妈 | 2015-01-13 20:37
@泳少 share~~~ 估计灰太狼想抓美味的..
16#
B1uH4ck | 2015-01-13 20:42
myip.ms fofa
17#
老胖子 (难道非要浮夸吗?) | 2015-01-13 20:53
美羊羊,然后给他生一堆猴子, 美羊羊,我要跟你生猴子。
18#
iv4n | 2015-01-13 21:11
几个常用的工具:子域名遍历,fofa
19#
JJ Fly (不要@我,你也@不到我。) | 2015-01-13 21:25
各种搜索引擎。
然后还有就是通过一些网站直接查询。
如果有三级域名的话,是不是就要开始暴力了 ?
20#
Vigoss_Z (http://i-security.cc) | 2015-01-13 22:42
常用的单词做字典;
暴力;
接口查询;
域传送,google看脸,不靠普.
21#
悠悠 | 2015-01-13 22:49
找DNSPOD吧,比较全。
如果国外的,就日DNS服务商,或者自己做服务商~~
另外,电信出口处抓UDP53,效果灰常不错哦~~
22#
沙豆 (AKB48 Fan,NLHP Pro) | 2015-01-14 10:31
@呆子不开口 仔细想了下,还真有道理
23#
todaro (学习装逼) | 2015-01-14 10:40
这个问一哥啊,他经常能抓到大网站2级、3级甚至n级域名的注入漏洞!我觉得肯定有什么技巧,谁知道了,求告知
24#
我还爱 (我还是那个我,我还爱那个我) | 2015-01-14 10:57
@李旭敏 fofa爬虫更新的太慢
25#
xsser (十根阳具有长短!!) | 2015-01-14 11:19
@todaro @Jannock
26#
winsyk (W) | 2015-01-14 11:20
前提是未公开的吗,如果不是的话,爬网站。
27#
winsyk (W) | 2015-01-14 11:21
@todaro 一哥那个就是个爬虫,可以爬网页和js里的链接
28#
Hxai11 (求工作) | 2015-01-14 11:24
@lijiejie 我觉得域传送最不靠谱,到现在都没找到过域传送的漏洞
29#
老笨蛋 | 2015-01-14 12:25
@lijiejie 李姐姐真专业啊。
30#
todaro (学习装逼) | 2015-01-14 13:11
@winsyk 谢谢
31#
_Evil (科普是一种公益行为) | 2015-01-14 14:22
@xsser 爆破 字典
我觉得你把一个公司ip段 网上公开的mail,名字 子公司 。这些划分好了就叼多了,有时候你ping主机名也会显示主机名。
32#
wefgod (求大牛指点) | 2015-01-15 00:40
这是在做扫描器吗
33#
北洋贱队 | 2015-01-15 11:11
二级三级更多级都可以,有些是在内网解析的
http://baike.bdimg.com/ http://baike.jh1318.com.yizhan.baidu.com/ http://baishentang.duapp.com/ http://baiwen.baidu.com/ http://bananagirl.duapp.com/ http://bangbangdays.duapp.com/ http://bangbangunit.duapp.com/ http://bank.baidu.com/ http://banlv.baidu.com/ http://baodiao.baidu.com/ http://baoku.baidu.com/ http://baoku.player.baidu.com/ http://baooc.com.yizhan.baidu.com/ http://baotang.tfysw.com.yizhan.baidu.com/ http://baozhang.baidu.com/ http://baozijianke.duapp.com/ http://bar.baidu.com/ http://bawun.com.yizhan.baidu.com/ http://bbs.024987.com.yizhan.baidu.com/ http://bbs.baidu-tech.com/ http://bbs.baidu.com/ http://bbs.dzwindows.com.yizhan.baidu.com/ http://bbs.rom.baidu.com/ http://bbs.shouji.baidu.com/ http://bbs.t.baidu.com/ http://bbs.txwm.com.yizhan.baidu.com/ http://bbs.youa.baidu.com/ http://bbs.zhanzhang.baidu.com/ http://bcs.baidu.com/ http://bcs.duapp.com/ http://bcscdn.baidu.com/ http://bdapppi.duapp.com/ http://bdbook.duapp.com/ http://bdc.baidu.com/ http://bdimg.com/ http://bdimg.share.baidu.com/ http://bdlibs.cdn.duapp.com/ http://beat.baidu.com/ http://beautdiary.cdn.duapp.com/ http://becou.com.yizhan.baidu.com/ http://beidou.baidu.com/ http://beijing.baidu.com/ http://beinaersi.duapp.com/ http://believeus.duapp.com/ http://belsana.duapp.com/ http://beqai.com.yizhan.baidu.com/ http://bestao.duapp.com/ http://beyo.cc/ http://bike.baidu.com/ http://binary.duapp.com/ http://bizhi.baidu.com/ http://bj.baidu.com/ http://bj.baidupcs.com/ http://bj.bs.baidu.com/ http://bk.baidu.com/ http://bkso.baidu.com/ http://blog.dededev.com.yizhan.baidu.com/ http://blog.lovove.com.yizhan.baidu.com/ http://blog.sina.com.cn.yizhan.baidu.com/ http://blogit.duapp.com/ http://blogme.cdn.duapp.com/ http://bluestorm.duapp.com/ http://bolingsm.duapp.com/ http://bonds.baidu.com/ http://book.hao123.com/ http://bookmark.baidu.com/ http://box.baidu-tech.com/ http://box.baidu.com/ http://box.zhangmen.baidu.com/ http://boxcomputing.baidu.com/ http://br.browser.baidu.com/ http://br.hao123.com/ http://brandlink.baidu.com/ http://brccalc.duapp.com/ http://bridge.baidu.com/ http://brieftimeimage.bcs.duapp.com/ http://browser.duapp.com/ http://browser.video.baidu.com/ http://bs.baidu.com/ http://bsouna.cdn.duapp.com/ http://buatiqun.duapp.com/ http://bukeweisi.duapp.com/ http://buntao.com.yizhan.baidu.com/ http://bxxc99.duapp.com/ http://bxxzzy.duapp.com/ http://bzclk.baidu.com/ http://c.baidu.com/ http://c.hiphotos.baidu.com/ http://c.hiphotos.bdimg.com/ http://c.tieba.baidu.com/ http://ca8k.com.yizhan.baidu.com/ http://ca9c.com.yizhan.baidu.com/ http://cache.baidu.com/ http://cache.baiducontent.com/ http://cafecho.cdn.duapp.com/ http://caijing.baidu.com/ http://caipiao.hao123.com/ http://caipiao.youa.baidu.com/ http://caiwu.baidu.com/ http://caizhuang.baidu.com/
34#
北洋贱队 | 2015-01-15 11:21
这种4级的靠字典更没办法了
http://0.119.web0.im.weibo.com/ http://0.123.web0.im.weibo.com/ http://0.129.web0.im.weibo.com/ http://0.132.web0.im.weibo.com/ http://0.23.web1.im.weibo.com/ http://0.25.web1.im.weibo.com/ http://0.26.web1.im.weibo.com/ http://0.31.web1.im.weibo.com/ http://0.33.web1.im.weibo.com/ http://0.34.web1.im.weibo.com/ http://0.35.web1.im.weibo.com/ http://0.36.web1.im.weibo.com/ http://0.37.web1.im.weibo.com/ http://0.39.web1.im.weibo.com/ http://0.41.web1.im.weibo.com/ http://0.44.web1.im.weibo.com/ http://0.47.web1.im.weibo.com/ http://0.48.web1.im.weibo.com/ http://0.49.web1.im.weibo.com/ http://0.50.web1.im.weibo.com/ http://0.52.web1.im.weibo.com/ http://0.53.web1.im.weibo.com/ http://0.54.web1.im.weibo.com/ http://0.55.web1.im.weibo.com/ http://0.56.web1.im.weibo.com/ http://0.58.web1.im.weibo.com/ http://0.59.web1.im.weibo.com/ http://0.60.web1.im.weibo.com/ http://0.61.web1.im.weibo.com/ http://0.74.web1.im.weibo.com/ http://0.75.web1.im.weibo.com/ http://0.95.web1.im.weibo.com/ http://0.96.web1.im.weibo.com/ http://1.113.web0.im.weibo.com/ http://1.116.web0.im.weibo.com/ http://1.127.web0.im.weibo.com/ http://1.132.web0.im.weibo.com/ http://1.178.web0.im.weibo.com/ http://1.179.web0.im.weibo.com/ http://1.23.web1.im.weibo.com/ http://1.25.web1.im.weibo.com/ http://1.26.web1.im.weibo.com/ http://1.31.web1.im.weibo.com/ http://1.33.web1.im.weibo.com/ http://1.35.web1.im.weibo.com/ http://1.36.web1.im.weibo.com/ http://1.37.web1.im.weibo.com/ http://1.38.web1.im.weibo.com/ http://1.39.web1.im.weibo.com/ http://1.40.web1.im.weibo.com/ http://1.41.web1.im.weibo.com/ http://1.42.web1.im.weibo.com/ http://1.43.web1.im.weibo.com/ http://1.45.web1.im.weibo.com/ http://1.47.web1.im.weibo.com/ http://1.48.web1.im.weibo.com/ http://1.49.web1.im.weibo.com/ http://1.50.web1.im.weibo.com/ http://1.51.web1.im.weibo.com/ http://1.52.web1.im.weibo.com/ http://1.53.web1.im.weibo.com/ http://1.54.web1.im.weibo.com/ http://1.55.web1.im.weibo.com/ http://1.56.web1.im.weibo.com/ http://1.58.web1.im.weibo.com/ http://1.59.web1.im.weibo.com/ http://1.60.web1.im.weibo.com/ http://1.61.web1.im.weibo.com/ http://1.74.web1.im.weibo.com/ http://1.75.web1.im.weibo.com/ http://1.95.web1.im.weibo.com/ http://1.96.web1.im.weibo.com/ http://10.100.web1.im.weibo.com/ http://10.101.web1.im.weibo.com/ http://10.104.web1.im.weibo.com/ http://10.105.web1.im.weibo.com/ http://10.107.web1.im.weibo.com/ http://10.108.web1.im.weibo.com/ http://10.109.web1.im.weibo.com/ http://10.113.web1.im.weibo.com/ http://10.40.web1.im.weibo.com/ http://10.61.web1.im.weibo.com/ http://10.62.web1.im.weibo.com/ http://10.63.web1.im.weibo.com/ http://10.64.web1.im.weibo.com/ http://10.65.web1.im.weibo.com/ http://10.66.web1.im.weibo.com/ http://10.67.web1.im.weibo.com/ http://10.68.web1.im.weibo.com/ http://10.69.web1.im.weibo.com/ http://10.70.web1.im.weibo.com/ http://10.71.web1.im.weibo.com/ http://10.74.web1.im.weibo.com/ http://10.75.web1.im.weibo.com/ http://10.76.web1.im.weibo.com/ http://10.78.web1.im.weibo.com/ http://10.80.web1.im.weibo.com/ http://10.94.web1.im.weibo.com/ http://10.96.web1.im.weibo.com/ http://10.98.web1.im.weibo.com/
35#
keke (秒杀各种装逼犯) | 2015-01-15 17:44
@xsser 问管理员要
36#
xiaokinghk | 2015-01-15 19:09
@xsser http://guge.lu 。。求感谢
37#
todaro (学习装逼) | 2015-01-15 19:13
@北洋贱队 所以呢?
38#
Neeke | 2015-01-16 09:34
同问
39#
MayIKissYou | 2015-01-16 10:03
@xsser
1:输入主域名,访问,爬取页面的链接,链接只用取domain,一般爬取个3-4级就差不多了
2:使用一些公网上查询的网站进行子域查询
3:将处理后的域名处理之后使用字典再暴力破解
留言评论(旧系统):