这里介绍三种列举某域名下所有二级域名的方法
1、命令行下列举
此方法好像是hoky很久以前写的,不过原文步骤有点乱,我又重新整理了一下,以我们小组的站为例
C:Documents and Settings鬼仔>nslookup
*** Can't find server name for address 202.102.224.68: Server failed
*** Can't find server name for address 202.102.227.68: Server failed
Default Server: ns.myzone.cn
Address: 219.150.150.150
> set type=ns
> cnxhacker.com //查询目标域名的ns
Server: ns.myzone.cn
Address: 219.150.150.150
Non-authoritative answer:
cnxhacker.com nameserver = ns.xinnet.cn
cnxhacker.com nameserver = ns.xinnetdns.com
ns.xinnetdns.com internet address = 210.51.170.66
ns.xinnet.cn internet address = 210.51.171.209
> server ns.xinnet.cn //server后要跟上步中所查询到的NS
Default Server: ns.xinnet.cn
Address: 210.51.171.209
> ls cnxhacker.com //ls后面跟要目标域名
[ns.xinnet.cn]
soft A 210.51.170.53
* A 60.171.162.90
article A 210.51.170.53
download A 210.51.170.53
cnxhacker.com. NS server = ns.xinnetdns.com
cnxhacker.com. A 60.171.162.90
bbs A 60.171.162.93
cnxhacker.com. NS server = ns.xinnet.cn如图:
2、利用Demon(一个列举某域名的所有二级域名的工具)
Demon,最新版本为0.2,作者是ZwelL
很简单的功能,根据提供的域名尝试搜索名称解析服务器,如果找到,则尝试列举该域名下面所有的主机名,如果没找到的话,就使用暴力方式.
省去大家的NSLOOKUP打字的麻烦.
界面截图(以我们小组的站为例):
如无法查询则可以使用字典进行暴力猜解:
下载地址:Demon.exe
3、利用alexa查询
以百度为例:
在alexa查询百度的排名信息,然后在“Where people go on Baidu.com”处可查看,不过这里并不能列出所有的
http://www.alexa.com/data/details/traffic_details?url=www.baidu.com
如图:
1、2中所说的方法其实一样,只不过 1 是手工获取, 2 是简化 1 中步骤的工具,这两种方法有一定的局限性,有的ns服务器列不出来。
3 中的方法没有前两种方法的缺点,但是并不能列处所有的二级域名,因为他是根据目标站的流量信息来列举的,如果某个二级域名的流量很小,就会被归类到“Other websites”中。
4、chinaz
http://tool.chinaz.com/subdomain?domain=baidu.com&page=3
这里也是可以查看到的!