Information Security
Comments 6
0
Для доменов, защищённых DNSSEC, можно использовать nsec3map. В случае с NSEC можно сразу получить полный список доменов, в случае с NSEC3 потребуется брутфорс хэшей. Есть в наличии утилита экспорта задания для брутфорса в форматах hashcat и John the Ripper.
Сканирование зоны поставлено очень хорошо, так что возможно просканировать даже очень большие зоны, например TLD .com (однако совсем полный список доменов этой зоны вы не получите, так как такие зоны обычно подписываются с DNSSEC opt-out, то есть домены без DNSSEC не охвачены подписями NSEC).
+1
Ещё стоит проверить возможность осуществления AXFR-запроса с DNS-серверов, на которые делегирован домен. Шансов мало, но и такое случается. В случае успеха зона так же будет получена полностью.
0
1) Aquatone, неплохая тулза, видел что ее рекомендовали несколько багхантеров, юзал сам, остался доволен.
2) Censys subdomain finder, не знаю можно ли здесь оставлять линки, но гуглится легко по названию (1 ссылка на гитхабе). Ищет на основе SSL сертификатов, т.е если он вообще когда либо существовал у сабдомена, то он его найдет. Из плюсов — находит много сабдоменов. Из минусов — придется просеивать вручную, ибо некоторые сабдомены уже будут мертвы.
0
А акватон умеет сам искать? Я думал он только рисует скриншоты по заданному списку доменов.
Censys полезный, хорошо что автоматизированную тулзу сделали.
Only those users with full accounts are able to leave comments. , please.