子域名查询、DNS记录查询

渣渣兔 · 2023-7-7 15:06:16

　　首先关于DNS域名解析的一些知识，传送门：
　　https://blog.csdn.net/qq_36119192/article/details/82752515
　　了解了DNS解析的一些知识后，我们就可以开始我们的DNS探测了！
　　一些和域名查询相关的网站：
　　· DNS查询：https://dnsdb.io/
　　· 微步在线：https://x.threatbook.cn/
　　· 在线域名信息查询：
　　http://toolbar.netcraft.com/site_report?url=
　　· DNS、IP等查询：http://viewdns.info/
　　· CDN查询IP：https://tools.ipip.net/cdn.php
　　· SecurityTrails平台：
　　https://securitytrails.com/domain/www.baidu.com/history/a

子域名信息查询

查询子域名有三种方法：
1. 通过爆破子域名进行查询，如 Layer子域名爆破机、subDomainBrute，在线子域名查询网站：https://phpinfo.me/domain/
2. 通过查询DNS服务器，查询该域下的解析记录
3. 通过HTTPS证书来查询(只适用于https网站) ，如：https://crt.sh/ 就是通过https证书查询子域名
4. 通过google查询
Layer子域名爆破机

Layer是windows下的一款子域名探测工具，其工作原理是利用子域名字典进行爆破，使用简单容易上手。

subDomainBrute
subDomainBrute的特点是可以用小字典递归的发现三级域名、四级域名、甚至五级域名等不容易被探测到的域名。

利用google查询
指定站点，然后-就是不包含这个，来查询
site:baidu.com -www

HTTP证书查询

证书透明度(Certificate Transparency)是证书授权机构的一个项目，证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。在线网站：https://crt.sh

可以使用python脚本ct-exposer完成
DNS记录查询脚本
1. 1 # -*- coding: utf-8 -*-
2. 2 # python3.7环境
3. 3 """
4. 4 Created >10 16:40:17 2019
5. 5 @author: 小谢
6. 6
7. 7 """
8. 8 ##############################################################DNS域名记录查询脚本######################################################
9. 9 import dns.resolver
10. 10 domain=input("请输入要查询的域名全拼(例如：www.baidu.com)：") #网站子域名
11. 11 domainpart=[]
12. 12 num=domain.count('.')
13. 13 part=domain.split('.')
14. 14 for i in range(num):
15. 15 j=i+1
16. 16 domainpart.append(part[j])
17. 17 subdomain=".".join(domainpart) #网站主域名
18. 18 print("该网站主域名为：%s"%subdomain)
19. 19 #查询A记录
20. 20 A=dns.resolver.query(domain,'A')
21. 21 print("********************A记录********************")
22. 22 for i in A.response.answer:
23. 23 print(i)
24. 24 #查询CNAME记录
25. 25 try:
26. 26 CNAME=dns.resolver.query(domain,'CNAME')
27. 27 print("********************CNAME记录********************")
28. 28 for i in CNAME.response.answer:
29. 29 print(i)
30. 30 except:
31. 31 print("--------------------该域名没有CNAME记录!!--------------------")
32. 32 #domain=input("请输入要查询的主域名(例如：baidu.com)：")
33. 33 #查询MX记录
34. 34 try:
35. 35 MX=dns.resolver.query(subdomain,'MX')
36. 36 print("********************MX记录********************")
37. 37 for i in MX.response.answer:
38. 38 print(i)
39. 39 except:
40. 40 print("--------------------该域名没有MX记录!!--------------------")
41. 41 #NS记录
42. 42 try:
43. 43 NS=dns.resolver.query(subdomain,'NS')
44. 44 print("********************NS记录********************")
45. 45 for i in NS.response.answer:
46. 46 print(i)
47. 47 except:
48. 48 print("--------------------该域名没有NS记录!!--------------------")
49. 49 #SOA记录
50. 50 try:
51. 51 SOA=dns.resolver.query(subdomain,'SOA')
52. 52 print("********************SOA记录********************")
53. 53 for i in SOA.response.answer:
54. 54 print(i)
55. 55 except:
56. 56 print("--------------------该域名没有SOA记录!!--------------------")
57. 57 #TXT记录
58. 58 try:
59. 59 TXT=dns.resolver.query(subdomain,'TXT')
60. 60 print("********************TXT记录********************")
61. 61 for i in TXT.response.answer:
62. 62 print(i)
63. 63 except:
64. 64 print("--------------------该域名没有TXT记录!!--------------------")
65. 65 #SRV记录
66. 66 try:
67. 67 SRV=dns.resolver.query(domain,'SRV')
68. 68 print("********************SRV记录********************")
69. 69 for i in SRV.response.answer:
70. 70 print(i)
71. 71 except:
72. 72 print("--------------------该域名没有SRV记录!!--------------------")
73. 73 #AAAA记录
74. 74 try:
75. 75 SRV=dns.resolver.query(domain,'AAAA')
76. 76 print("********************AAAA记录********************")
77. 77 for i in SRV.response.answer:
78. 78 print(i)
79. 79 except:
80. 80 print("--------------------该域名没有AAAA记录!!--------------------")
复制代码
IP转换为经纬
1. 1 # python2.7环境
2. 2 """
3. 3 Created>@author: 小谢
4. 4 """
5. 5 #####################################################将ip转换为具体的经纬度城市信息#######################################################
6. 6 #返回数据格式链接: http://lbsyun.baidu.com/index.php?title=webapi/ip-api
7. 7 import urllib2
8. 8 import json
9. 9
10. 10 ip = raw_input("please your ip address:")
11. 11 url = "http://api.map.baidu.com/location/ip?ip=%s&ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy&coor=bd09ll"%ip
12. 12 req = urllib2.Request(url)
13. 13 res_data = urllib2.urlopen(req)
14. 14 res = res_data.read().decode("unicode-escape") # 转格式
15. 15 jsonaddress=json.loads(res)
16. 16 #print res
17. 17 print "城市：",jsonaddress['content']['address']
18. 18 print "省份：",jsonaddress['content']['address_detail']['province']
19. 19 print "区县：",jsonaddress['content']['address_detail']['district']
20. 20 print "街道：",jsonaddress['content']['address_detail']['street']
21. 21 print "经纬度：",jsonaddress['content']['point']['x'],",",jsonaddress['content']['point']['y']
22. 22 print "纬经度：",jsonaddress['content']['point']['y'],",",jsonaddress['content']['point']['x']
复制代码
经纬度街景地图：谷歌街景地图
只需要输入纬度,经度，就可以看到定位的街景地图。
利用网页获取对方经纬度信息
1. <!DOCTYPE html>
2. <html>
3. <head></head>
4. <body id="body">
6. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
7. <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
8. <title>404 页面不存在 </title>
16. <h3>
21. <strong>404</strong>很抱歉，您要访问的页面不存在！
23. </h3>
25. </body>
26. </html>
复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

用户名		自动登录	找回密码
密码			立即注册

子域名查询、DNS记录查询

本帖子中包含更多资源

0 个回复

快速回复

楼主热帖

标签云