域名介绍
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
域名分类
顶级域名 |
二级域名 |
三级域名 |
.com |
baidu.com |
www.baidu.com |
政府域名 |
商业域名 |
教育域名 |
.gov |
.com |
.edu |
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,top,edu,gov,net等。
Whois
1. whois简介
Whois 是用来查询域名的IP以及所有者等信息的传输协议。就是一个用来查询域名是否被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)。
Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。
whois查询的用处:通过whois查询可以获得域名注册者邮箱地址等信息。一般情况下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对whois查询到的信息进行搜索,获取更多域名注册者的个人信息。
2. whois查询
第三方web接口:
whois命令行查询
备案信息查询
备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产。
第三方web接口:
Whois反查
whois反查,可以通过注册人、注册人邮箱、注册人手机电话反查whois信息,先通过whois获取注册人和邮箱,再通过注册人和邮箱反查域名。
缺点是很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册的网站信息。
第三方web接口:
子域名
子域名简介
子域名是域名系统(DNS)中域名等级结构的一个层级,位于顶级域名(如.com、.net、.org等)或二级域名之下。它允许将一个域名划分为多个子部分,每个部分可以指向不同的服务器地址或IP地址,从而实现网站内容的组织和管理的灵活性。比如 mail.baidu.com 和 bbs.baidu.com 是 baidu.com 的子域,而
baidu.com 则是顶级域名 .com 的子域。
第三方web接口
https://developers.virustotal.com/reference/domains-relationships
网络空间安全搜索引擎
FOFA:
domain="baiudu.com"
钟馗之眼:
site:"baidu.com"
鹰图:
domain="baidu.com"
shodan:
hostname:baidu.com
SSL证书查询
子域名收集工具
1.子域名挖掘机
2.OneForAll
https://github.com/shmilylty/OneForAll3. Subdomainsbrute
3.高并发的DNS暴力枚举工具
https://github.com/lijiejie/subDomainsBrute
4. Sublist3r
https://github.com/aboul3la/Sublist3r
5. ESD
6. dnsbrute
https://github.com/Q2h1Cg/dnsbrute
7. Anubis
https://github.com/jonluca/Anubis
8. subdomain3
https://github.com/yanxiu0614/subdomain3
9. teemo
https://github.com/bit4woo/teemo
10. Sudomy
https://github.com/screetsec/Sudomy
11. ARL
https://github.com/TophantTechnology/ARL
