本着外围信息收集的原则,尽量通过第三方平台进行收集。红队or渗透禁忌“大规模扫描”。本期带来几个我工作中常用的几个DNS平台。
网址: https://dnsdumpster.com/
用法: 直接输入域名进行查询 ——例:dj.com
优点: 无需注册,可查看DNSserver、MX记录、A记录、地图形式展示解析记录、解析记录可excel表格形式下载,数据更新快,准确率高,结果一目了然。
可收集的信息: 部分子域名(含有部分难以爆破得到的子域名)、对应IP(部分可能是CDN的ip)
网址: https://securitytrails.com/
用法: 直接输入域名进行查询 ——例:dj.com
优点: 无需注册,可查看NS记录、MX记录、A记录等、历史解析IP,数据更新快,准确率高,结果一目了然。
可收集的信息: 部分子域名(含有部分难以爆破得到的子域名)、对应IP(部分可能是CDN的ip)、历史解析域名
网址: https://dnsdb.io/zh-cn/
用法: 直接输入域名进行查询 ——例:dj.com
优点: 需注册才能查看NS记录、MX记录、A记录等。
可收集的信息: 解析记录
以上三个网站是查询DNS常用的3个网站,主要推荐前2个,因为不需要注册账号不需要VIP即可查看足够的信息。后面DNSDB需要注册账号开通VIP才可以查看,如果没有VIP基本上也没什么用。
*注:其他平台并非不好用,只是本人渗透过程中用这几个比较多,综合使用情况来说这几个站还是比较好用的。