子域枚举——正确的方法(先决条件)
先决条件:
在进行出色的枚举之前,我们需要什么?
- Passive DNS 源的 API 密钥
- 100% 准确的开放公共 DNS 解析器
- VPS(虚拟专用服务器)
1. 被动 DNS 数据的 API 密钥🔑
什么是被动 DNS 数据?
每当域在 Internet 上处于活动状态时,要访问它,就需要对 DNS 解析器进行 DNS 查询。通过在 DNS 解析器上激活特殊探测,可以将这些查询记录到数据库中。这不会记录哪个客户端发出了请求,而只是记录某个域已与特定 DNS 记录相关联的事实。
因此,我们可以知道曾经存在于 DNS 记录中的特定根域的子域是什么。当前的这些子域可能是活的,也可能是死的。(我们需要进一步找出哪些是有效的)。除了这些不同的公司,还有他们的互联网爬虫,它们不断地爬取整个互联网并发现新的资产。
配置 API 密钥:
有两种类型的被动 DNS 源:-
- 允许自由查询他们的数据集:
许多来源允许用户自由查询他们的 DNS 数据集。在此处查看哪些来源允许自由查询其数据集。(我们不需要像https://github.com/OWASP/Amass、https://github.com/projectdiscovery/subfinder、https://github.com/tomnomnom等子域枚举工具一样关心这些来源/assetfinder将查询它们并为我们完成工作😋)。
2. 需要生成 API 密钥来查询 Datasets:
此外,许多来源要求您注册到他们的平台并为自己生成一个唯一的 API 密钥,以便您有权查询和检索他们的历史数据集。
获取良好被动来源的免费 API 密钥的问题:
- 好的被动来源会在有限的时间内提供 API 密钥。(7 天/20 天)。
- 它们提供有限数量的 API 查询配额。(每天 50 个/每月 1000 个)。
- 有限的查询结果(2 页数据)。
是否值得制作 API 密钥?
是的,绝对是,下面给出的是在配置和未配置 API 密钥的情况下运行Subfinder之间的比较。
您可以清楚地看到使用 API 密钥给了我20000个子域的区别,如下图所示。
此外,这种被动数据将用于生成排列/更改,最终将为我们提供更多子域。
没有 API 密钥:
没有 API 密钥
使用 API 密钥:
使用 API 密钥
注册和获取 API 密钥需要多少时间?
- 共有 19 种服务可供您注册并获取 API 密钥。
- 我创建了一份详细的 Excel 表格,说明要注册哪些来源、API 密钥的有效性、他们的 API 密钥配额、速率限制等。
- 根据您对 API 查询的消耗和 API 密钥的有效性,您需要定期创建新帐户以获得最大的结果。
API 服务列表
2. 100% 准确的开放公共 DNS 解析器
什么是 DNS 解析器?
DNS(域名系统)解析器是一种管理“名称到 IP 地址”转换的服务。DNS 解析过程涉及将主机名(例如www.example.com)转换为计算机友好的 IP 地址(例如 192.168.1.1)。简而言之,当我们查询 DNS 解析器时,我们会知道域是否存在。
为什么我们需要公共 DNS 解析器列表?
在各种子域枚举技术(例如暴力破解或大量域的解析)中,我们使用了一个名为MassDNS 的基础工具。
MassDNS 是一个简单的高性能工具,用于检查给定域是否有效。为此,需要向 MassDNS 提供公共 DNS 解析器列表。这些公共解析器执行 DNS 查询并检查域的验证。因此,提供的公共解析器数量越多,进行的并发 DNS 查询就越多,因此输出速度也更快。
我们如何创建公共解析器列表?
Dnsvalidator ( https://github.com/vortexau/dnsvalidator ) 是一种工具,可帮助我们生成有效的开放公共 DNS 解析器列表。
https://public-dns.info/是一个包含大约 5.7k 开放公共 DNS 解析器列表的网站。但其中一些是行不通的。因此,dnsvalidator 帮助我们仅验证有效的开放公共 DNS 解析器。Dnsvalidator 使用 Google DNS(8.8.8.8)、Cloudflare DNS(1.1.1.1)、Quad9(9.9.9.9) 等受信任的解析器获取 5.7k 公共解析器的列表并查询其解析。
git clone https://github.com/vortexau/dnsvalidator.git
cd dnsvalidator/
python3 setup.py install
dnsvalidator -tL https://public-dns.info/nameservers.txt -threads 100 -o resolvers.txtDnsvalidator 工具
3. VPS(最好)
什么是 VPS?
VPS(Virtual Private Server)可以称为您自己的云端专用虚拟机。
VPS的好处?
与使用速度较慢的 ISP 的 DNS 解析器的本地家庭系统相比,VPS 往往具有更高的带宽和更好的 DNS 解析能力。
VPS 有助于执行各种带宽密集型任务,例如 DNS 解析和暴力破解。除了在本地系统上执行此类任务时,通常会炸毁您的 wifi,使其无法用于连接在同一网络上的其他用户。
此外,您可以 24/7 全天候执行任务;与您的本地系统不同,VPS 中的 365 天。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。