域名介绍
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
域名分类
顶级域名 | 二级域名 | 三级域名 |
.com | baidu.com | www.baidu.com |
政府域名 | 商业域名 | 教育域名 |
.gov | .com | .edu |
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,top,edu,gov,net等。
Whois
1. whois简介
Whois 是用来查询域名的IP以及所有者等信息的传输协议。就是一个用来查询域名是否被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)。
Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。
whois查询的用处:通过whois查询可以获得域名注册者邮箱地址等信息。一般情况下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对whois查询到的信息进行搜索,获取更多域名注册者的个人信息。
2. whois查询
第三方web接口:
https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/
whois命令行查询
备案信息查询
备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产。
第三方web接口:
https://beian.miit.gov.cn/
http://www.beian.gov.cn/portal/registerSystemInfo
http://icp.chinaz.com/
https://icplishi.com/
Whois反查
whois反查,可以通过注册人、注册人邮箱、注册人手机电话反查whois信息,先通过whois获取注册人和邮箱,再通过注册人和邮箱反查域名。
缺点是很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册的网站信息。
第三方web接口:
https://whois.chinaz.com/reverse?ddlSearchMode=1
http://whois.4.cn/reverse
https://whois.aizhan.com/
子域名
子域名简介
子域名是域名系统(DNS)中域名等级结构的一个层级,位于顶级域名(如.com、.net、.org等)或二级域名之下。它允许将一个域名划分为多个子部分,每个部分可以指向不同的服务器地址或IP地址,从而实现网站内容的组织和管理的灵活性。比如 mail.baidu.com 和 bbs.baidu.com 是 baidu.com 的子域,而baidu.com 则是顶级域名 .com 的子域。
第三方web接口
https://dnsdumpster.com/
https://www.dnsgrep.cn/
https://developers.virustotal.com/reference/domains-relationships
http://tool.chinaz.com/subdomain
https://phpinfo.me/domain/
https://www.nmmapper.com/sys/tools/subdomainfinder/
网络空间安全搜索引擎
FOFA:
https://fofa.info/
domain="baiudu.com"
钟馗之眼:
https://www.zoomeye.org/
site:"baidu.com"
鹰图:
https://hunter.qianxin.com/
domain="baidu.com"
shodan:
https://www.shodan.io/
hostname:baidu.com
SSL证书查询
crt.sh | Certificate Search
https://developers.facebook.com/tools/ct/search/
子域名收集工具
1.子域名挖掘机
2.OneForAll
https://github.com/shmilylty/OneForAll3. Subdomainsbrute
3.高并发的DNS暴力枚举工具
https://github.com/lijiejie/subDomainsBrute
4. Sublist3r
https://github.com/aboul3la/Sublist3r
5. ESD
https://github.com/FeeiCN/ESD
6. dnsbrute
https://github.com/Q2h1Cg/dnsbrute
7. Anubis
https://github.com/jonluca/Anubis
8. subdomain3
https://github.com/yanxiu0614/subdomain3
9. teemo
https://github.com/bit4woo/teemo
10. Sudomy
https://github.com/screetsec/Sudomy
11. ARL
https://github.com/TophantTechnology/ARL