- 注册信息
- 域名对应的真实IP
- 子域名
- IP反查
- 域名服务器
- 邮件服务器
- 旁站
- C段
1.注册信息
whois查询:
域名Whois查询 - 站长之家 http://whois.chinaz.com/
爱站网 https://whois.aizhan.com/
ip138 https://site.ip138.com/
whoislookup https://www.whois.net/
icann https://lookup.icann.org/
腾讯云 https://whois.cloud.tencent.com/domain?domain=
nicolasbouliane http://nicolasbouliane.com/utils/whois/?url=http://baidu.com
新网whois http://whois.xinnet.com/
yougetsignal:https://www.yougetsignal.com/
备案信息查询:
ICP备案查询网 http://www.beianbeian.com/
ICP备案查询-站长工具 http://icp.chinaz.com/
SEO综合查询-爱站 https://www.aizhan.com/seo/
批量查询-站长工具 http://icp.chinaz.com/searchs
工业和信息化部ICP/IP/域名信息备案管理 http://www.beian.miit.gov.cn/publish/query/indexFirst.action
美国企业备案查询 https://www.sec.gov/edgar/searchedgar/companysearch.html
信用信息查询:
国家企业信用信息公示系统 http://www.gsxt.gov.cn/index.html
悉知-全国企业信息查询 http://company.xizhi.com/
信用中国 https://www.creditchina.gov.cn/
浏览器插件:
myip.ms
TCPIPUTILS
DNSlytics
2.域名对应的真实IP—nslookup、dig
CDN简介
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
国内外CND
阿里云
腾讯云
百度云
网宿科技(ChinanNet Center)
蓝汛
金山云
UCloud
网易云
世纪互联
七牛云
京东云
Akamai(阿卡迈)
Limelight Networks(简称LLNW)
AWS Cloud(亚马逊)
Google(谷歌)
Comcast(康卡斯特)
判断目标是否存在CDN
Ping目标主域
通常通过ping目标主域,观察域名的解析情况,以此来判断其是否使用了CDN
对京东ping,观察域名的解析情况,可以看到京东采用了自家CDN
Nslookup
Nslookup默认解析
若解析结果有多个,很有可能存在CDN,相反,若解析结果有一个,可能不存在CDN(不能肯定)
多地Ping
利用全国多地区的ping服务器操作,然后对比每个地区ping出的IP结果,查看这些IP是否一致, 如果都是一样的,极有可能不存在CDN。如果IP大多不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN。
Ping检测-站长工具: http://ping.chinaz.com
17CE: https://www.17ce.com/
绕过cdn找真实ip
内部邮箱源
一般的邮件系统都在内部,没有经过CDN的解析,通过利用目标网站的邮箱注册、找回密码或者RSS订阅等功能,查看邮件、寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP。
注意:必须是目标自己的邮件服务器,第三方或公共邮件服务器是没有用的。
国外请求
很多时候国内的CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP。
国际Ping:
https://asm.ca.com/en/ping.php
https://tools.ipip.net/newping.php
国外DNS解析:
结合nslookup进行请求
dns大全:http://www.ab173.com/dns/dns_world.php
分站域名&C段查询
很多网站主站的访问量会比较大,所以主站都是挂CDN的,但是分站可能没有挂CDN,可以通过ping二级域名获取分站IP, 可能会出现分站和主站不是同一个IP但在同一个C段下面的情况,从而能判断出目标的真实IP段。
分站域名
收集方法见:https://www.cnblogs.com/Yang34/p/12727145.html
C段查询
在线查询 https://phpinfo.me/bing.php
利用网络搜索 https://www.fofa.so/ https://www.shodan.io/
查询域名解析记录
dnsdb https://www.dnsdb.io/zh-cn/
NETCRAFT https://sitereport.netcraft.com/?url=
viewdns https://viewdns.info/
threatbook https://x.threatbook.cn/
securitytrails https://securitytrails.com/
3.子域名
dnsmap、fierce 、dnsdict6
在线平台:
第三方平台查询
ip138 https://site.ip138.com/
站长工具 http://tool.chinaz.com/subdomain/?domain=
hackertarget https://hackertarget.com/find-dns-host-records/
t1h2ua https://www.t1h2ua.cn/tools/
dnsdumpster https://dnsdumpster.com/
chinacycc https://d.chinacycc.com/index.php?m=Login&a=index
zcjun http://z.zcjun.com/
phpinfo https://phpinfo.me/domain/
ximcx http://sbd.ximcx.cn/
权重综合查询
爱站 http://rank.chinaz.com/all/
站长工具 https://www.aizhan.com/seo/
全国政府网站基本数据库
http://114.55.181.28/databaseInfo/index
IP反查绑定域名网站
chinaz http://s.tool.chinaz.com/same?s
aizhan https://dns.aizhan.com/
webscan.cc https://webscan.cc/
资产搜索引擎:
Google语法查询 site:baidu.com
FOFA语法查询 domain="baidu.com"
工具枚举:
OneForAll 项目地址:https://github.com/shmilylty/OneForAll 命令:python3 oneforall.py --target=target.com run
Layer
subDomainsBrute 项目地址:https://github.com/lijiejie/subDomainsBrute 命令:python subDomainsbrute.py xtarget.com
Sublist3r 项目地址:https://github.com/aboul3la/Sublist3r 命令:python sublist3r.py -d target.com -b -t 50 -p 80,443,21,22
K8
wydomain
dnsmaper
dnsbrute
Findomain
fierce等
证书透明度公开日志枚举:
在线第三方平台查询
crt.sh https://crt.sh/?q=baidu.com
censys https://www.censys.io/certificates?q=baidu.com
myssl https://myssl.com/
工具枚举查询
Findomain 项目地址:https://github.com/Edu4rdSHL/findomain 子域名收集:findomain -t target.com 使用所有API搜索子域并将数据导出到CSV文件:findomain -t target.com -a -o csv
DNS历史解析:
https://www.dnsdb.io/zh-cn/
https://viewdns.info/
4.IP反查与域名反查:
https://dnslytics.com/
https://x.threatbook.cn/
浏览器插件:
myip.ms
TCPIPUTILS
DNSlytics
5.域名服务器
fierce、dnsenum、dnsdict6
6.邮件服务器
denenum、dnsdict6
7.IP反查、旁站、C段
fierce