V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
J0YSC
V2EX  ›  问与答

如何能列出一个主域名下面的二级域名呢?

  •  
  •   J0YSC · 2012-05-02 18:58:14 +08:00 · 7152 次点击
    这是一个创建于 4583 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如我知道 www.v2ex.com
    通过什么方法找出 workspace.v2ex.com/ livid.v2ex.com XXX.v2ex.com 等等
    这样做主要是为了找出某些网站最新的beta产品(很可能没有入口提示)。
    44 条回复    2020-04-08 09:19:50 +08:00
    cooiky
        1
    cooiky  
       2012-05-02 19:04:51 +08:00   ❤️ 1
    http://tool.chinaz.com/Same/ 这个是查同IP的,如果不在一个IP就查不到了
    或者靠搜索引擎 site:v2ex.com,但还是有些麻烦
    elgoog
        2
    elgoog  
       2012-05-02 19:09:18 +08:00
    好像有网站可以查到域名的dns记录
    xupefei
        3
    xupefei  
       2012-05-02 19:10:43 +08:00   ❤️ 1
    如果你想知道所有的 A 和 CNAME 记录,只能通过遍历。
    不过一些网站能够获得少许结果(比如 CloudFlare),不一定准确,比如 V2EX 的 CF 扫描结果:
    beta: points to 199.91.73.211
    cdn: points to 106.187.41.232
    dns: points to 178.79.131.110
    static: points to 106.187.41.232
    us: points to 199.91.73.211
    v2ex.com: points to 72.47.224.92
    www: points to 106.187.41.232

    workspace livid 神马的完全没有……所以不太靠谱……
    NemoAlex
        4
    NemoAlex  
       2012-05-02 19:29:55 +08:00
    黑客手段
    sobigfish
        5
    sobigfish  
       2012-05-02 19:38:18 +08:00   ❤️ 1
    NSLookup
    set type=all
    v2ex.com

    呃,mac下 type=all 无效 ... (读不来man nslookup)
    J0YSC
        6
    J0YSC  
    OP
       2012-05-02 19:46:52 +08:00
    @sobigfish @NemoAlex @xupefei @elgoog @cooiky 那我想追问一下,比如hosts文件中那些需要翻墙的二级地址制作者是如何找全的呢?比如youtube的地址数量就太夸张了
    Alien
        7
    Alien  
       2012-05-02 19:54:59 +08:00   ❤️ 1
    这个应该是最上手的方法
    http://alexa.chinaz.com/?domain=sina.com.cn
    查出了51个
    qiayue
        8
    qiayue  
       2012-05-02 19:56:00 +08:00
    @Alien 但是没办法查询最新的
    ihacku
        9
    ihacku  
       2012-05-02 20:09:26 +08:00   ❤️ 1
    有一个暴力跑子域的脚本 找不到了
    试试这个http://blog.0x0lab.org/2011/12/dns-brute-force/
    还有这个http://ha.ckers.org/fierce/
    另外nmap里面好像也有这种暴力跑子域的脚本的
    kojp
        10
    kojp  
       2012-05-02 20:45:59 +08:00
    @ihacku


    nmap 用过,的确很爽!(我是用来跑局域网里面的开着的机器的)
    xupefei
        11
    xupefei  
       2012-05-02 21:40:55 +08:00
    @J0YSC
    你可以在本地搭建一个支持通配符的 DNS 服务器,例如 http://code.google.com/p/pwx-dns-proxy/
    附上我自己的:https://docs.google.com/open?id=0Bytzeg1UFNwGNU1xZmVwcXZEVkU
    说明:
    修改 dnsproxy.conf 中的 DNS 服务器地址
    设置 DNS地址为 127.0.0.1
    附件里的 AnyToService.exe 可以把这个 exe 作为系统服务运行,这样就能使本地 DNS 尽早启动了
    J0YSC
        12
    J0YSC  
    OP
       2012-05-02 22:12:25 +08:00
    @xupefei 感觉要小折腾一会,先用LS的站长工具扫一下
    Smartype
        13
    Smartype  
       2012-05-02 22:19:22 +08:00
    除非该域的dns server允许transfer. 否则只能穷举
    dianso
        14
    dianso  
       2012-05-02 23:38:23 +08:00
    v2ex.com A 1 hour 72.47.224.92 (Culver City, CA, US)
    v2ex.com MX 1 hour 1 aspmx.l.google.com
    v2ex.com MX 1 hour 5 alt1.aspmx.l.google.com
    v2ex.com MX 1 hour 5 alt2.aspmx.l.google.com
    v2ex.com MX 1 hour 10 aspmx2.googlemail.com
    v2ex.com MX 1 hour 10 aspmx3.googlemail.com
    v2ex.com NS 1 hour ns5.linode.com
    v2ex.com NS 1 hour ns4.linode.com
    v2ex.com NS 1 hour ns3.linode.com
    v2ex.com NS 1 hour ns2.linode.com
    v2ex.com NS 1 hour ns1.linode.com
    v2ex.com SOA 1 hour ns1.linode.com. livid.v2ex.com. 2012042213 7200 300 2419200 3600
    www.v2ex.com A 1 hour 106.187.41.232

    还是的穷举
    lvdie
        15
    lvdie  
       2012-05-03 10:27:08 +08:00
    google search:

    inurl:*.v2ex.com site:v2ex.com -www
    ihacku
        16
    ihacku  
       2012-06-11 15:48:29 +08:00
    今天看到这个 暴力跑子域的 https://github.com/TheRook/subbrute
    shuaige
        17
    shuaige  
       2012-06-11 16:07:54 +08:00
    ihacku
        18
    ihacku  
       2012-09-25 12:42:40 +08:00
    ihacku
        19
    ihacku  
       2012-11-06 17:20:22 +08:00
    又一个 TXDNS http://txdns.net/
    ihacku
        20
    ihacku  
       2012-11-07 18:07:23 +08:00
    ihacku
        22
    ihacku  
       2015-01-04 09:59:22 +08:00
    ihacku
        23
    ihacku  
       2015-01-05 00:03:56 +08:00
    ihacku
        24
    ihacku  
       2015-01-14 10:29:39 +08:00
    ihacku
        25
    ihacku  
       2015-02-04 21:18:04 +08:00
    ihacku
        27
    ihacku  
       2016-06-22 16:00:36 +08:00
    only25133
        28
    only25133  
       2016-07-12 20:58:24 +08:00
    @ihacku 真有毅力啊你~赞一个
    ihacku
        29
    ihacku  
       2017-02-20 16:55:22 +08:00
    ihacku
        30
    ihacku  
       2017-02-24 13:38:34 +08:00
    ihacku
        31
    ihacku  
       2017-02-24 13:38:39 +08:00
    ihacku
        32
    ihacku  
       2017-04-27 10:29:33 +08:00
    ihacku
        33
    ihacku  
       2017-05-12 09:54:16 +08:00
    ihacku
        34
    ihacku  
       2017-06-07 11:40:47 +08:00
    ihacku
        35
    ihacku  
       2017-06-23 12:36:20 +08:00
    ihacku
        37
    ihacku  
       2018-04-08 00:34:48 +08:00
    ihacku
        38
    ihacku  
       2018-04-08 16:56:46 +08:00
    ihacku
        39
    ihacku  
       2018-04-30 17:51:06 +08:00
    ihacku
        40
    ihacku  
       2018-11-10 22:24:34 +08:00
    Neoth
        42
    Neoth  
       2019-04-09 09:45:00 +08:00 via Android
    https://github.com/Justsoos/GCTdomainDownloader
    使用 Google Certificate Transparency project 查找注册子域名,对大站比较好用,比如
    $ wc -l log/taobao.com.txt
    112 log/taobao.com.txt
    ihacku
        43
    ihacku  
       2019-06-24 20:58:35 +08:00 via iPhone
    ihacku
        44
    ihacku  
       2020-04-08 09:19:50 +08:00 via iPhone
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1008 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:45 · PVG 05:45 · LAX 13:45 · JFK 16:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.