在线平台:
第三方平台查询
ip138 https://site.ip138.com/
站长工具 http://tool.chinaz.com/subdomain/?domain=
hackertarget https://hackertarget.com/find-dns-host-records/
t1h2ua https://www.t1h2ua.cn/tools/
dnsdumpster https://dnsdumpster.com/
chinacycc https://d.chinacycc.com/index.php?m=Login&a=index
zcjun http://z.zcjun.com/
phpinfo https://phpinfo.me/domain/
ximcx http://sbd.ximcx.cn/
权重综合查询
爱站 http://rank.chinaz.com/all/
站长工具 https://www.aizhan.com/seo/
全国政府网站基本数据库
http://114.55.181.28/databaseInfo/index
IP反查绑定域名网站
chinaz http://s.tool.chinaz.com/same?s
aizhan https://dns.aizhan.com/
webscan.cc https://webscan.cc/
资产搜索引擎:
Google语法查询 site:baidu.com
FOFA语法查询 domain="baidu.com"
工具枚举:
OneForAll 项目地址:https://github.com/shmilylty/OneForAll 命令:python3 oneforall.py --target=target.com run
Layer
subDomainsBrute 项目地址:https://github.com/lijiejie/subDomainsBrute 命令:python subDomainsbrute.py xtarget.com
Sublist3r 项目地址:https://github.com/aboul3la/Sublist3r 命令:python sublist3r.py -d target.com -b -t 50 -p 80,443,21,22
K8
wydomain
dnsmaper
dnsbrute
Findomain
fierce等
证书透明度公开日志枚举:
在线第三方平台查询
crt.sh https://crt.sh/?q=baidu.com
censys https://www.censys.io/certificates?q=baidu.com
myssl https://myssl.com/
工具枚举查询
Findomain 项目地址:https://github.com/Edu4rdSHL/findomain 子域名收集:findomain -t target.com 使用所有API搜索子域并将数据导出到CSV文件:findomain -t target.com -a -o csv
DNS历史解析:
https://www.dnsdb.io/zh-cn/
https://viewdns.info/