如何挖掘二级子域名?

DNS 是用来将域名和IP地址相互映射的一个分布式数据库。 通常我们打开一个网站的第一步,就是在浏览器里输入 jiajunhuang.com,然后浏览器会帮我们填充为 http://jiajunhuang.com, 暗地里,再加上默认的端口号80,去访问网站,而这一步里进行的操作就包括把 jiajunhuang.com 这个域名翻译为具体的IP地址, 然后对服务器进行请求。

那么,如果我们知道一个一级域名,怎么把二级域名挖掘出来呢?

  • dig:通常我们是用dig来把域名后的IP挖出来,但是其实加 -x 是可以反过来查询的。不过现在一般都会开保护,dig不出结果
  • 暴力破解:既然简单的dig没法挖IP,那么我们可以进行便利,例如 a-z + 域名,git + 域名,www + 域名,写一个脚本 逐次尝试。
  • 搜索引擎:这个时候就得靠各种收录但是未删除的信息来检索了,也属于一种社工

网上是有各种现成的在线工具的,此处只是总结一下。

更多文章
  • 代码的坏味道
  • 消息分帧(字符串设计或协议设计)的两种形式
  • C, Go, Python的错误处理和异常机制杂谈
  • 好的命名是最好的文档
  • 读《系统之美:决策者的系统思考》
  • Linux高分屏支持
  • GCC默认的头文件搜索路径
  • 读《远见-如何规划职业生涯3大阶段》
  • 后端工程师学前端(五): SASS
  • 后端工程师学前端(四): CSS进阶(盒子模型)
  • 读《投资中最简单的事》
  • 后端工程师学前端(三): CSS进阶(特指度、单位和字体族)
  • 后端工程师学前端(二): CSS基础知识(规则与选择器)
  • Swift语法笔记
  • 读《管理的实践》

    • 本站热门