如何获取域的所有子域的列表?
我想找出给定域的所有子域。我发现一个提示,告诉我用以下选项挖掘权威名称服务器:如何获取域的所有子域的列表?
dig @ns1.foo.bar some_domain.com axfr
但是,这从来没有工作。有没有人有更好的想法/方法
的提示(使用AXFR)的子域列表只能当你正在查询的NS(你的例子中的ns1.foo.bar)被配置为允许来自你使用的IP的AXFR请求;这是不太可能的,除非您的IP被配置为相关域的辅助。
基本上,如果你不允许使用axfr,那么没有简单的方法来做到这一点。这是故意的,所以唯一的解决办法是通过强力(即dig a.some_domain.com
,dig b.some_domain.com
,...),我不能推荐它,因为它可能被视为拒绝服务攻击。
如果DNS服务器配置正确,你将无法获得整个域。如果由于某种原因允许来自任何主机的区域传输,则必须向其发送正确的数据包以发出该请求。我怀疑你所包含的挖掘声明是什么。
在Windows nslookup
命令是
ls -d somedomain.com > outfile.txt
存储在outfile.txt
几个领域,这些天让这个
只有当您连接到域名的DNS服务器时才能执行此操作 - 并且 - 为您的IP地址启用AXFR。这是辅助系统用于从主服务器加载区域的机制。在过去,这不受限制,但由于安全问题,大多数主名称服务器都有白名单:辅助名称服务器+一对特殊系统。
如果您使用的名称服务器允许这样,那么您可以使用dig或nslookup。
例如:
#nslookup
>ls domain.com
注:因为NSLOOKUP被废弃了挖和其他newere工具,nslookup将一些版本不支持“ls”的,最明显的是Mac OS X的捆绑版本。
dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr
ROBOTEX工具,免费让你做到这一点,但他们让你进入域的IP第一:
- 找出IP(有一个很好的ff插件这样做,但我不能发布链接cos这是我的第一篇文章在这里!)
- 做ROBOTEX一个IP搜索:在下面点击你感兴趣的领域的搜索结果页http://www.robtex.com/ip/
- >
- 你带到列出所有子域名+的其他信息的负载页面如邮件服务器信息
您可以使用:
$ host -l domain.com
引擎盖下,这使用上述AXFR
查询。你可能不允许这样做。在这种情况下,您将收到一条transfer failed
消息。
也看到这里的工具的更新列表:http://security.stackexchange.com/q/35078/18541 – NULLZ 2013-05-07 00:30:28
你甚至可以问[谷歌](http://google.com/?q=site: *.com)! – 2014-10-13 08:09:39
网站:* meteor.com/上门:www.meteor.com – 2015-11-22 02:29:21