Как получить список всех поддоменов домена? [закрыто]

Я хочу выяснить все субдомены данного домена. Я нашел подсказку, которая говорит мне, чтобы вырыть авторитетный сервер имен со следующей опцией:

dig @ns1.foo.bar some_domain.com axfr

Но это никогда не работает. У кого-нибудь есть лучшая идея / подход

Подсказка (с использованием axfr) работает только в том случае, если запрашиваемый NS (в вашем примере ns1.foo.bar) настроен на разрешение запросов AXFR с IP-адреса, который вы используете; это маловероятно, если ваш IP не настроен как дополнительный для рассматриваемого домена.

В принципе, нет простого способа сделать это, если вам не разрешено использовать axfr. Это сделано преднамеренно, поэтому единственным способом обойти это было бы использование грубой силы (т. Е. dig a.some_domain.com, dig b.some_domain.com...), которую я не могу рекомендовать, поскольку это можно рассматривать как атаку отказа в обслуживании.

Если вы не можете получить эту информацию из DNS (например, вы не авторизованы), тогда можно использовать Wolfram Alpha .

1. Введите домен в поле поиска и запустите поиск. (Например stackexchange.com)

2. В третьем разделе сверху (под названием «Веб-статистика для всех из stackexchange.com») щелкните Субдомены.

3. В разделе «Субдомены» нажмите « Подробнее»

Вы сможете увидеть список поддоменов там. Хотя я подозреваю, что это не показывает ВСЕ поддоменов.

Ты можешь использовать:

$ host -l domain.com

Под капотом используется AXFRзапрос, упомянутый выше. Возможно, вам не разрешат это сделать. В этом случае вы получите transfer failedсообщение.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Бесплатные инструменты robotex позволят вам сделать это, но они заставят вас сначала ввести ip домена:

1. узнать IP (есть хороший плагин FF, который делает это, но я не могу опубликовать ссылку, потому что это мой первый пост здесь!)
2. сделать поиск ip на robotex: http://www.robtex.com/ip/
3. на следующей странице результатов нажмите на интересующий вас домен>
4. Вы попадаете на страницу со списком всех поддоменов + множество другой информации, такой как информация о почтовом сервере

В Windows nslookupкоманда

ls -d somedomain.com > outfile.txt

который хранит список поддоменов в outfile.txt

немногие домены в наши дни позволяют это

Это можно сделать только в том случае, если вы подключаетесь к DNS-серверу для домена, а для вашего IP-адреса включена AXFR. Это механизм, который вторичные системы используют для загрузки зоны из первичной. В прежние времена это не ограничивалось, но из-за проблем безопасности большинство первичных серверов имен имеют белый список: вторичные серверы имен + пара специальных систем.

Если используемый вами сервер имен разрешает это, вы можете использовать dig или nslookup.

Например:

#nslookup

>ls domain.com

ПРИМЕЧАНИЕ: поскольку nslookup не рекомендуется использовать для dig и других новых инструментов, некоторые версии nslookup не поддерживают «ls», в частности, версию Mac OS X в комплекте.

Вы можете использовать этот сайт для поиска поддоменов. Поиск поддоменов.

Этот инструмент попытается передать зону, а также запросить поисковые системы для получения списка поддоменов.

Если DNS-сервер настроен правильно, вы не сможете получить весь домен. Если по какой-либо причине это разрешает передачу зон с любого хоста, вам нужно будет отправить ему правильный пакет, чтобы выполнить этот запрос. Я подозреваю, что это то, что вы сделали в отчете о копании.