【技术实现步骤摘要】
域名信息收集方法及域名信息收集装置
本专利技术涉及信息安全
,特别是涉及一种域名信息收集方法以及一种域名信息收集装置。
技术介绍
域名作为企业对外提供WEB服务的接口,往往是黑客攻击的入口,因此,通过收集域名信息,可以了解一个企业使用的所有域名,进而据此不漏死角、全方位地进行漏洞扫描,从而及时发现漏洞,提高安全性能。目前在收集域名信息时,通常采用子域名枚举、IP反查、PassiveDNS(被动DNS(DomainNameSystem,域名系统))、爬虫提取等方式进行,然而,这些域名信息收集方式,功能单一,只能收集子域名,子域名收集纬度较少,收集的信息不齐全,从而容易存在安全危险。
技术实现思路
基于此,有必要提供一种域名信息收集方法以及一种域名信息收集装置。一个实施例中采用以下技术方案:一种域名信息收集方法,包括步骤:采用预定子域名探测方式,对根域名的子域名进行探测,获得根域名的第一子域名;向域名信息源数据库发送第一查询请求,所述第一查询请求包括所述根域名、所述第一子域名;接收所述域名信息源数据库返回的第一查询响应,所述第一查询响应包括在所述域名信息源数据库查询到的与所述根域名、所述第一子域名关联的用户信息;向所述域名信息源数据库发送第二查询请求,所述第二查询请求包括所述用户信息;接收所述域名信息源数据库返回的第二查询响应,所述第二查询响应包括在所述域名信息源数据库查询到的与所述用户信息关联的第二子域名;对所述根域名、所述第一子域名、所述第二子域名进行整合,获得收集到的域名信息。一种域名信息收集装置,包括:子域名探测模块,用于采用预定子域名探测方式,对根 ...
【技术保护点】
1.一种域名信息收集方法,其特征在于,包括步骤:采用预定子域名探测方式,对根域名的子域名进行探测,获得根域名的第一子域名;向域名信息源数据库发送第一查询请求,所述第一查询请求包括所述根域名、所述第一子域名;接收所述域名信息源数据库返回的第一查询响应,所述第一查询响应包括在所述域名信息源数据库查询到的与所述根域名、所述第一子域名关联的用户信息;向所述域名信息源数据库发送第二查询请求,所述第二查询请求包括所述用户信息;接收所述域名信息源数据库返回的第二查询响应,所述第二查询响应包括在所述域名信息源数据库查询到的与所述用户信息关联的第二子域名;对所述根域名、所述第一子域名、所述第二子域名进行整合,获得收集到的域名信息。
【技术特征摘要】
1.一种域名信息收集方法,其特征在于,包括步骤:采用预定子域名探测方式,对根域名的子域名进行探测,获得根域名的第一子域名;向域名信息源数据库发送第一查询请求,所述第一查询请求包括所述根域名、所述第一子域名;接收所述域名信息源数据库返回的第一查询响应,所述第一查询响应包括在所述域名信息源数据库查询到的与所述根域名、所述第一子域名关联的用户信息;向所述域名信息源数据库发送第二查询请求,所述第二查询请求包括所述用户信息;接收所述域名信息源数据库返回的第二查询响应,所述第二查询响应包括在所述域名信息源数据库查询到的与所述用户信息关联的第二子域名;对所述根域名、所述第一子域名、所述第二子域名进行整合,获得收集到的域名信息。2.根据权利要求1所述的域名信息收集方法,其特征在于,采用预定子域名探测方式,对根域名的子域名进行探测,获得根域名的第一子域名的方式包括下述各项中的至少一项:向预定搜索引擎发送子域名搜索请求,所述子域名搜索请求包括所述根域名的关键字;接收所述预定搜索引擎返回的子域名搜索响应,对所述子域名搜索响应进行正则表达式匹配,匹配出根域名的子域名,获得子域名搜索结果;向本地DNS服务器发送DNS查询命令,所述DNS查询命令中包括所述根域名;接收所述本地DNS服务器返回的DNS查询响应,所述DNS查询响应包括所述本地DNS服务器查询到的所述根域名的子域名,获得子域名DNS查询结果;查询获得所述根域名的HTTPS证书透明度报告,根据所述HTTPS证书透明度报告确定所述根域名的子域名,获得子域名透明度查询结果;获取常用子域名字典;对所述常用子域名字典中的子域名进行枚举,枚举出所述根域名存在的子域名,获得子域名枚举结果;探测所述根域名对应的目标系统是否存在DNS域传送漏洞,并在探测到存在DNS域传送漏洞时,利用所述DNS域传送漏洞探测根域名的子域名,获得子域名传送漏洞探测结果;将所述子域名搜索结果、所述子域名DNS查询结果、所述子域名透明度查询结果、所述子域名枚举结果、所述子域名传送漏洞探测结果中的至少一项或者任意组合的整合结果作为初始探测子域名,所述第一子域名为所述初始探测子域名。3.根据权利要求2所述的域名信息收集方法,其特征在于,在获得所述初始探测子域名之后,还包括下述三项中的任意一项:对各所述初始探测子域名进行域名解析,获得各所述初始探测子域名的IP地址信息;筛选掉所述IP地址信息中的内容分发网络IP地址信息,获得筛选后IP地址信息;对所述筛选后IP地址信息进行IP反查,获得反查后子域名,所述第一子域名为所述反查后子域名;爬取各所述初始探测子域名对应的页面;对爬取获得的页面进行解析,获得页面中子域名;对所述初始探测子域名和所述页面中子域名进行整合,获得所述第一子域名;对各所述初始探测子域名进行域名解析,获得各所述初始探测子域名的IP地址信息;筛选掉所述IP地址信息中的内容分发网络IP地址信息,获得筛选后IP地址信息;对所述筛选后IP地址信息进行IP反查,获得反查后子域名;爬取各所述反查后子域名对应的页面;对爬取获得的页面进行解析,获得页面中子域名;对所述反查后子域名和所述页面中子域名进行整合,获得所述第一子域名。4.根据权利要求2所述的域名信息收集方法,其特征在于,所述本地DNS服务器查询到的所述根域名的子域名,为所述本地DNS服务器通过邮件路由记录或者别名记录进行DNS域名解析获得的所述根域名的子域名。5.根据权利要求1所述的域名信息收集方法,其特征在于,包括下述两项中的至少一项:所述域名信息源数据库包括网站备案信息数据库、whois数据库、开源代码托管网站中的任意一种或者任意组合;还包括步骤:将所述收集到的域名信息以节点/关系图的方式进行显示。6.一种域名信息收集装置,其特征在于,包括:子域名探测模块,用于采用预定子域名探测方式,对根域名的子域名进行探测,获得根域名...
【专利技术属性】
技术研发人员:唐文韬,胡珀,郑兴,王放,郭晶,张强,范宇河,杨勇,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。