首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

如何能列出一个主域名下面的二级域名呢?

  •  
  •   J0YSC · 2012-05-02 18:58:14 +08:00 · 5837 次点击
    这是一个创建于 2723 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如我知道 www.v2ex.com
    通过什么方法找出 workspace.v2ex.com/ livid.v2ex.com XXX.v2ex.com 等等
    这样做主要是为了找出某些网站最新的beta产品(很可能没有入口提示)。
    43 回复  |  直到 2019-06-24 20:58:35 +08:00
        1
    cooiky   2012-05-02 19:04:51 +08:00   ♥ 1
    http://tool.chinaz.com/Same/ 这个是查同IP的,如果不在一个IP就查不到了
    或者靠搜索引擎 site:v2ex.com,但还是有些麻烦
        2
    elgoog   2012-05-02 19:09:18 +08:00
    好像有网站可以查到域名的dns记录
        3
    xupefei   2012-05-02 19:10:43 +08:00   ♥ 1
    如果你想知道所有的 A 和 CNAME 记录,只能通过遍历。
    不过一些网站能够获得少许结果(比如 CloudFlare),不一定准确,比如 V2EX 的 CF 扫描结果:
    beta: points to 199.91.73.211
    cdn: points to 106.187.41.232
    dns: points to 178.79.131.110
    static: points to 106.187.41.232
    us: points to 199.91.73.211
    v2ex.com: points to 72.47.224.92
    www: points to 106.187.41.232

    workspace livid 神马的完全没有……所以不太靠谱……
        4
    NemoAlex   2012-05-02 19:29:55 +08:00
    黑客手段
        5
    sobigfish   2012-05-02 19:38:18 +08:00   ♥ 1
    NSLookup
    set type=all
    v2ex.com

    呃,mac下 type=all 无效 ... (读不来man nslookup)
        6
    J0YSC   2012-05-02 19:46:52 +08:00
    @sobigfish @NemoAlex @xupefei @elgoog @cooiky 那我想追问一下,比如hosts文件中那些需要翻墙的二级地址制作者是如何找全的呢?比如youtube的地址数量就太夸张了
        7
    Alien   2012-05-02 19:54:59 +08:00   ♥ 1
    这个应该是最上手的方法
    http://alexa.chinaz.com/?domain=sina.com.cn
    查出了51个
        8
    qiayue   2012-05-02 19:56:00 +08:00
    @Alien 但是没办法查询最新的
        9
    ihacku   2012-05-02 20:09:26 +08:00   ♥ 1
    有一个暴力跑子域的脚本 找不到了
    试试这个http://blog.0x0lab.org/2011/12/dns-brute-force/
    还有这个http://ha.ckers.org/fierce/
    另外nmap里面好像也有这种暴力跑子域的脚本的
        10
    kojp   2012-05-02 20:45:59 +08:00
    @ihacku


    nmap 用过,的确很爽!(我是用来跑局域网里面的开着的机器的)
        11
    xupefei   2012-05-02 21:40:55 +08:00
    @J0YSC
    你可以在本地搭建一个支持通配符的 DNS 服务器,例如 http://code.google.com/p/pwx-dns-proxy/
    附上我自己的:https://docs.google.com/open?id=0Bytzeg1UFNwGNU1xZmVwcXZEVkU
    说明:
    修改 dnsproxy.conf 中的 DNS 服务器地址
    设置 DNS地址为 127.0.0.1
    附件里的 AnyToService.exe 可以把这个 exe 作为系统服务运行,这样就能使本地 DNS 尽早启动了
        12
    J0YSC   2012-05-02 22:12:25 +08:00
    @xupefei 感觉要小折腾一会,先用LS的站长工具扫一下
        13
    Smartype   2012-05-02 22:19:22 +08:00
    除非该域的dns server允许transfer. 否则只能穷举
        14
    dianso   2012-05-02 23:38:23 +08:00
    v2ex.com A 1 hour 72.47.224.92 (Culver City, CA, US)
    v2ex.com MX 1 hour 1 aspmx.l.google.com
    v2ex.com MX 1 hour 5 alt1.aspmx.l.google.com
    v2ex.com MX 1 hour 5 alt2.aspmx.l.google.com
    v2ex.com MX 1 hour 10 aspmx2.googlemail.com
    v2ex.com MX 1 hour 10 aspmx3.googlemail.com
    v2ex.com NS 1 hour ns5.linode.com
    v2ex.com NS 1 hour ns4.linode.com
    v2ex.com NS 1 hour ns3.linode.com
    v2ex.com NS 1 hour ns2.linode.com
    v2ex.com NS 1 hour ns1.linode.com
    v2ex.com SOA 1 hour ns1.linode.com. livid.v2ex.com. 2012042213 7200 300 2419200 3600
    www.v2ex.com A 1 hour 106.187.41.232

    还是的穷举
        15
    lvdie   2012-05-03 10:27:08 +08:00
    google search:

    inurl:*.v2ex.com site:v2ex.com -www
        16
    ihacku   2012-06-11 15:48:29 +08:00
    今天看到这个 暴力跑子域的 https://github.com/TheRook/subbrute
        17
    shuaige   2012-06-11 16:07:54 +08:00
        18
    ihacku   2012-09-25 12:42:40 +08:00
        19
    ihacku   2012-11-06 17:20:22 +08:00
    又一个 TXDNS http://txdns.net/
        20
    ihacku   2012-11-07 18:07:23 +08:00
        22
    ihacku   2015-01-04 09:59:22 +08:00
        23
    ihacku   2015-01-05 00:03:56 +08:00
        24
    ihacku   2015-01-14 10:29:39 +08:00
        25
    ihacku   2015-02-04 21:18:04 +08:00
        27
    ihacku   2016-06-22 16:00:36 +08:00
        28
    only25133   2016-07-12 20:58:24 +08:00
    @ihacku 真有毅力啊你~赞一个
        29
    ihacku   2017-02-20 16:55:22 +08:00
        30
    ihacku   2017-02-24 13:38:34 +08:00
        31
    ihacku   2017-02-24 13:38:39 +08:00
        32
    ihacku   2017-04-27 10:29:33 +08:00
        33
    ihacku   2017-05-12 09:54:16 +08:00
        34
    ihacku   2017-06-07 11:40:47 +08:00
        35
    ihacku   2017-06-23 12:36:20 +08:00
        37
    ihacku   2018-04-08 00:34:48 +08:00
        38
    ihacku   2018-04-08 16:56:46 +08:00
        39
    ihacku   2018-04-30 17:51:06 +08:00
        40
    ihacku   340 天前
        42
    Neoth   190 天前 via Android
    https://github.com/Justsoos/GCTdomainDownloader
    使用 Google Certificate Transparency project 查找注册子域名,对大站比较好用,比如
    $ wc -l log/taobao.com.txt
    112 log/taobao.com.txt
        43
    ihacku   114 天前 via iPhone
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   960 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 22:07 · PVG 06:07 · LAX 15:07 · JFK 18:07
    ♥ Do have faith in what you're doing.