这是一个创建于 4967 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如我知道 www.v2ex.com
通过什么方法找出 workspace.v2ex.com/ livid.v2ex.com XXX.v2ex.com 等等
这样做主要是为了找出某些网站最新的beta产品(很可能没有入口提示)。
通过什么方法找出 workspace.v2ex.com/ livid.v2ex.com XXX.v2ex.com 等等
这样做主要是为了找出某些网站最新的beta产品(很可能没有入口提示)。
 | 1 cooiky 2012-05-02 19:04:51 +08:00  1 |
 | 2 elgoog 2012-05-02 19:09:18 +08:00 好像有网站可以查到域名的dns记录 |
 | 3 xupefei 2012-05-02 19:10:43 +08:00 1 如果你想知道所有的 A 和 CNAME 记录,只能通过遍历。 不过一些网站能够获得少许结果(比如 CloudFlare),不一定准确,比如 V2EX 的 CF 扫描结果: beta: points to 199.91.73.211 cdn: points to 106.187.41.232 dns: points to 178.79.131.110 static: points to 106.187.41.232 us: points to 199.91.73.211 v2ex.com: points to 72.47.224.92 www: points to 106.187.41.232 workspace livid 神马的完全没有……所以不太靠谱…… |
 | 4 NemoAlex 2012-05-02 19:29:55 +08:00 黑客手段 |
 | 5 run2 2012-05-02 19:38:18 +08:00 1 |
 | 6 J0YSC OP |
 | 7 Alien 2012-05-02 19:54:59 +08:00 1 |
 | 9 ihacku 2012-05-02 20:09:26 +08:00 1 有一个暴力跑子域的脚本 找不到了 试试这个http://blog.0x0lab.org/2011/12/dns-brute-force/ 还有这个http://ha.ckers.org/fierce/ 另外nmap里面好像也有这种暴力跑子域的脚本的 |
| 11 xupefei 2012-05-02 21:40:55 +08:00 @J0YSC 你可以在本地搭建一个支持通配符的 DNS 服务器,例如 http://code.google.com/p/pwx-dns-proxy/ 附上我自己的:https://docs.google.com/open?id=0Bytzeg1UFNwGNU1xZmVwcXZEVkU 说明: 修改 dnsproxy.conf 中的 DNS 服务器地址 设置 DNS地址为 127.0.0.1 附件里的 AnyToService.exe 可以把这个 exe 作为系统服务运行,这样就能使本地 DNS 尽早启动了 |
 | 13 Smartype 2012-05-02 22:19:22 +08:00 除非该域的dns server允许transfer. 否则只能穷举 |
 | 14 dianso 2012-05-02 23:38:23 +08:00 v2ex.com A 1 hour 72.47.224.92 (Culver City, CA, US) v2ex.com MX 1 hour 1 aspmx.l.google.com v2ex.com MX 1 hour 5 alt1.aspmx.l.google.com v2ex.com MX 1 hour 5 alt2.aspmx.l.google.com v2ex.com MX 1 hour 10 aspmx2.googlemail.com v2ex.com MX 1 hour 10 aspmx3.googlemail.com v2ex.com NS 1 hour ns5.linode.com v2ex.com NS 1 hour ns4.linode.com v2ex.com NS 1 hour ns3.linode.com v2ex.com NS 1 hour ns2.linode.com v2ex.com NS 1 hour ns1.linode.com v2ex.com SOA 1 hour ns1.linode.com. livid.v2ex.com. 2012042213 7200 300 2419200 3600 www.v2ex.com A 1 hour 106.187.41.232 还是的穷举 |
| 16 ihacku 2012-06-11 15:48:29 +08:00 今天看到这个 暴力跑子域的 https://github.com/TheRook/subbrute |
 | 17 shuaige 2012-06-11 16:07:54 +08:00 |
| 18 ihacku 2012-09-25 12:42:40 +08:00 又一个 patator http://www.freebuf.com/tools/5750.html |
| 19 ihacku 2012-11-06 17:20:22 +08:00 又一个 TXDNS http://txdns.net/ |
| 20 ihacku 2012-11-07 18:07:23 +08:00 再来一发 patator https://code.google.com/p/patator/ |
| 21 ihacku 2013-11-18 18:22:20 +08:00 |
| 22 ihacku 2015-01-04 09:59:22 +08:00 |
| 23 ihacku 2015-01-05 00:03:56 +08:00 |
| 24 ihacku 2015-01-14 10:29:39 +08:00 |
| 25 ihacku 2015-02-04 21:18:04 +08:00 |
| 26 ihacku 2015-12-06 22:35:58 +08:00 |
| 27 ihacku 2016-06-22 16:00:36 +08:00 |
| 29 ihacku 2017-02-20 16:55:22 +08:00 |
| 30 ihacku 2017-02-24 13:38:34 +08:00 |
| 31 ihacku 2017-02-24 13:38:39 +08:00 |
| 32 ihacku 2017-04-27 10:29:33 +08:00 |
| 33 ihacku 2017-05-12 09:54:16 +08:00 |
| 34 ihacku 2017-06-07 11:40:47 +08:00 |
| 35 ihacku 2017-06-23 12:36:20 +08:00 |
| 36 ihacku 2018-02-13 17:55:53 +08:00 |
| 37 ihacku 2018-04-08 00:34:48 +08:00 |
| 38 ihacku 2018-04-08 16:56:46 +08:00 |
| 39 ihacku 2018-04-30 17:51:06 +08:00 |
| 40 ihacku 2018-11-10 22:24:34 +08:00 |
| 41 ihacku 2018-11-10 22:24:56 +08:00 |
 | 42 Neoth 2019-04-09 09:45:00 +08:00 via Android https://github.com/Justsoos/GCTdomainDownloader 使用 Google Certificate Transparency project 查找注册子域名,对大站比较好用,比如 $ wc -l log/taobao.com.txt 112 log/taobao.com.txt |
| 43 ihacku 2019-06-24 20:58:35 +08:00 via iPhone |
| 44 ihacku 2020-04-08 09:19:50 +08:00 via iPhone |
Select Language