DNS 字典分享

在之前的文章中，我讲过关于资产梳理（被动信息收集）的一些方法和一些工具使用

一般在乙方，资产梳理本身就是一项服务

很多企业根本对自己的网络架构没有一个明确的拓扑，这就导致管理起来十分的混乱

尤其是做安全，很容易造成疏漏

所以资产梳理作为渗透测试的第一步，尤为重要，关系到攻击面大小

最近比较缺钱，打算挖洞赚点钱

这才使我萌生了做一个优秀的DNS字典的想法

首先集中介绍一下Kali 中的工具自带的字典

/usr/share/dnsenum/dns.txt

/usr/share/dnsmap/wordlist_TLAs.txt

/usr/share/dnsrecon/namelist.txt

/usr/share/fierce/hosts.txt

我们看一下这几个字典的数量和内容

先看看这个最大的吧

这个最大的字典是由所有的三位字符组成的，所以那么大

其余三个都在1000-2000左右，我们大概看一下内容

内容都差不多，都是一些比较常用的词汇，但是需要注意的是，这是外国人常用的一些词汇，并不是中国的

经常搞站的人肯定会有所感触，中国子域名的命名十分接地气

比如就以学校这种类型的网站来说吧

通常会有 jwzx , jixie , szjy , kjygl

上面分别对应着什么子站呢？

教务在线、机械、思政教育、科技与管理

老外的字典对于这种情况，真是很让人头大

由此有了下文， 我特意从互联网中将中国真实存在的子域名进行了整理

制造了一份我认为是比较接地气的DNS字典组

接下来我只拿出共享的一部分给大家看一下数量和内容

试样的数量在1000多个，其中内容大概如下

可以看到，其中大部分都是国内专用的，毕竟这是从真实的互联网上扒下来的

如果对于资产梳理追求没有那么大，只是自己搞，不是企业用，上面完全够了

上面的字典下载地址

链接: https://pan.baidu.com/s/1iqACcH9AAIpwQYmrIdmfcQ 提取码: 3ggh

最后就是针对 对渗透测试比较专注，想要严谨一些的兄弟们了

我之前承接过 补天众测 白帽子们发过来的漏洞，发现，几乎都是逻辑漏洞和企业自己都未发现的子域名

我在服务器上花了7天7夜 从四千多个域名实例中，挨个网站做子域名查询，最终得出一个比较全面的字典，其中内容也都是互联网真是存在的

先看一下数量

数量达到63511 个，当然字典越大爆破时间越长

看一下质量

可以看到，确实是适合国内的这种情况