还在用爆破工具跑子域名吗?在线查询他不香吗?
可能是目前全网最全的数据了,当前已收集全网共计 28亿+个站点数据,数据每月更新。
该网站支持子域名查询、ip反查域名、C 段 ip 反查域名、在线导出等多种姿势。
目前做了一个限制,查询结果大于 5 万条,只会返回前 1 千条数据,正常查基本都够用了。或者给你 api 接口,自己调。免费提供。邮箱地址:YWRtaW5AZG5zZ3JlcC5jbgo=
要查询支付宝网站的所有子域名直接访问https://www.dnsgrep.cn/subdomain/alipay.com
把alipay.com改成其它的,就可以查询其它网站的所有子域名情况了。
查询的一些实例:
ip反查域名。 例:47.98.84.224
C段ip反查域名,搜索8.8.8.1/24网段。例:47.98.84.
子域名查询。例:alipay.com
查询国内校园网情况。例:edu.cn
查询ipv6。例:2402:4e00:1200:1d00:0:8e63:e052:6d23
使用jq+httpx获取更详细的数据:
curl "https://www.dnsgrep.cn/api/query?q=alipay.com&token=token" -sS|\
jq -r '.data.data[].domain'|\
sort -u |\
httpx -title -content-length -status-code -silent -follow-redirects \
-H "user-agent: Mozilla/5.0 (compatible; Adsbot/3.1)"
以上命令会输出
https://acappcore.cloud.alipay.com [404] [604] [404 Not Found]
https://alibaba.alipay.com [200] [23472] [支付宝 知托付!]
...
使用jq+nuclei的攻击实例:
curl "https://www.dnsgrep.cn/api/query?q=alipay.com&token=token" -sS|\
jq -r '.data.data[].domain'|\
sort -u |\
httpx -silent \
-H "User-Agent: Mozilla/5.0 (compatible; Adsbot/3.1)"|\
nuclei -t ~/git/nuclei-templates/files/ -o alipay.com.txt \
-H "User-Agent: Mozilla/5.0 (compatible; Adsbot/3.1)"
来源:freebuf.com 2021-01-26 15:43:29 by: 0x8888
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册