域名信息收集方法及域名信息收集装置制造方法及图纸

一种域名信息收集方法及装置，一个实施例中的方法包括：采用预定子域名探测方式，对根域名的子域名进行探测，获得根域名的第一子域名；向域名信息源数据库发送第一查询请求；接收域名信息源数据库返回的第一查询响应，第一查询响应包括在域名信息源数据库查询到的与根域名、第一子域名关联的用户信息；向域名信息源数据库发送第二查询请求，第二查询请求包括所述用户信息；接收域名信息源数据库返回的第二查询响应，第二查询响应包括在域名信息源数据库查询到的与所述用户信息关联的第二子域名；对所述根域名、所述第一子域名、所述第二子域名进行整合，获得收集到的域名信息。本实施例方案可以更为全面地收集到子域名，进而可以据此提高安全性。

【技术实现步骤摘要】
域名信息收集方法及域名信息收集装置
本专利技术涉及信息安全
，特别是涉及一种域名信息收集方法以及一种域名信息收集装置。
技术介绍
域名作为企业对外提供WEB服务的接口，往往是黑客攻击的入口，因此，通过收集域名信息，可以了解一个企业使用的所有域名，进而据此不漏死角、全方位地进行漏洞扫描，从而及时发现漏洞，提高安全性能。目前在收集域名信息时，通常采用子域名枚举、IP反查、PassiveDNS(被动DNS(DomainNameSystem，域名系统))、爬虫提取等方式进行，然而，这些域名信息收集方式，功能单一，只能收集子域名，子域名收集纬度较少，收集的信息不齐全，从而容易存在安全危险。
技术实现思路
基于此，有必要提供一种域名信息收集方法以及一种域名信息收集装置。一个实施例中采用以下技术方案：一种域名信息收集方法，包括步骤：采用预定子域名探测方式，对根域名的子域名进行探测，获得根域名的第一子域名；向域名信息源数据库发送第一查询请求，所述第一查询请求包括所述根域名、所述第一子域名；接收所述域名信息源数据库返回的第一查询响应，所述第一查询响应包括在所述域名信息源数据库查询到的与所述根域名、所述第一子域名关联的用户信息；向所述域名信息源数据库发送第二查询请求，所述第二查询请求包括所述用户信息；接收所述域名信息源数据库返回的第二查询响应，所述第二查询响应包括在所述域名信息源数据库查询到的与所述用户信息关联的第二子域名；对所述根域名、所述第一子域名、所述第二子域名进行整合，获得收集到的域名信息。一种域名信息收集装置，包括：子域名探测模块，用于采用预定子域名探测方式，对根域名的子域名进行探测，获得根域名的第一子域名；第一查询模块，用于向域名信息源数据库发送第一查询请求，所述第一查询请求包括所述根域名、所述第一子域名，并接收所述域名信息源数据库返回的第一查询响应，所述第一查询响应包括在所述域名信息源数据库查询到的与所述根域名、所述第一子域名关联的用户信息；第二查询模块，用于向所述域名信息源数据库发送第二查询请求，所述第二查询请求包括所述用户信息，并接收所述域名信息源数据库返回的第二查询响应，所述第二查询响应包括在所述域名信息源数据库查询到的与所述用户信息关联的第二子域名；整合模块，用于对所述根域名、所述第一子域名、所述第二子域名进行整合，获得收集到的域名信息。根据如上所述的实施例中的方案，其在通过子域名探测方式获得根域名的第一子域名之后，还从域名信息源数据库查询获得与第一子域名关联的用户信息，再从域名信息源数据库查询获得与这些用户信息关联的第二子域名，然后再对根域名、第一子域名、第二子域名进行整合，从而获得收集到的域名信息，从而，其在通过子域名探测方式获得第一子域名后，还基于与第一子域名关联的用户信息，从域名信息源数据库查询获得与用户信息关联的第二子域名进行整合，从而可以更为全面地收集到子域名，进而可以据此提高安全性。附图说明图1是一个实施例中的域名信息收集方法的流程示意图；图2是一个具体示例中探测获得子域名的流程示意图；图3是另一个具体示例中探测获得子域名的流程示意图；图4是另一个具体示例中探测获得子域名的流程示意图；图5是一个应用示例中本实施例方案的功能原理示意图；图6是一个应用示例中本实施例方案的基本流程原理示意图；图7是一个应用示例中的收集到的域名信息的节点/节点图的示意图；图8是一个实施例中的域名信息收集装置的结构示意图；图9是一个具体示例中的子域名探测模块的组成结构示意图；图10是一个实施例中的应用环境的示意图；图11是另一个实施例中的应用环境的示意图；图12是一个本实施例方案应用的服务器的组成结构示意图。具体实施方式为了便于理解本专利技术，下面将参照相关附图对相关实施例进行更全面的描述。附图中给出了本专利技术的较佳的实施例。应当理解，本专利技术实施例可以以许多不同的形式来实现，并不限于本文所描述的实施例，此处所描述的实施例仅仅用以解释本专利技术，并不限定本专利技术的保护范围。相反地，提供这些实施例的目的是使对本方案的公开内容的理解更加透彻全面。除非另有定义，本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术。本文所使用的术语“或/及”包括一个或多个相关的所列项目的任意的和所有的组合。图1中示出了一个实施例中的域名信息收集方法的流程示意图，如图1所示，该实施例中的域名信息收集方法包括：步骤S101：采用预定子域名探测方式，对根域名的子域名进行探测，获得根域名的第一子域名；步骤S102：向域名信息源数据库发送第一查询请求，所述第一查询请求包括所述根域名、所述第一子域名；步骤S103：接收所述域名信息源数据库返回的第一查询响应，所述第一查询响应包括在所述域名信息源数据库查询到的与所述根域名、所述第一子域名关联的用户信息；步骤S104：向所述域名信息源数据库发送第二查询请求，所述第二查询请求包括所述用户信息；步骤S105：接收所述域名信息源数据库返回的第二查询响应，所述第二查询响应包括在所述域名信息源数据库查询到的与所述用户信息关联的第二子域名；步骤S106：对所述根域名、所述第一子域名、所述第二子域名进行整合，获得收集到的域名信息。根据如上所述的实施例中的方案，其在通过子域名探测方式获得根域名的第一子域名之后，还从域名信息源数据库查询获得与第一子域名关联的用户信息，再从域名信息源数据库查询获得与这些用户信息关联的第二子域名，然后再对根域名、第一子域名、第二子域名进行整合，从而获得收集到的域名信息，从而，其在通过子域名探测方式获得第一子域名后，还基于与第一子域名关联的用户信息，从域名信息源数据库查询获得与用户信息关联的第二子域名进行整合，从而可以更为全面地收集到子域名，进而可以据此提高安全性。在上述步骤S101中对根域名的子域名进行探测，获得根域名的第一子域名时，所采用的预定子域名探测方式可以采用任何可能的方式进行。在一个应用示例中，可以采用搜索引擎搜索、DNS服务器查询、HTTPS证书查询、字典枚举、DNS域传送漏洞探测等各种可能的方式进行。在采用搜索引擎搜索的方式进行探测时，一个具体示例中可以采用下述方式进行：向预定搜索引擎发送子域名搜索请求，所述子域名搜索请求包括所述根域名的关键字；接收所述预定搜索引擎返回的子域名搜索响应，对所述子域名搜索响应进行正则表达式匹配，匹配出根域名的子域名，获得子域名搜索结果。在采用DNS服务器查询的方式进行探测时，一个具体示例中可以采用下述方式进行：向本地DNS服务器发送DNS查询命令，所述DNS查询命令中包括所述根域名；接收所述本地DNS服务器返回的DNS查询响应，所述DNS查询响应包括所述本地DNS服务器查询到的所述根域名的子域名，获得子域名DNS查询结果；在采用HTTPS证书查询的方式进行探测时，一个具体示例中可以采用下述方式进行：查询获得所述根域名的HTTPS证书透明度报告，根据所述HTTPS证书透明度报告确定所述根域名的子域名，获得子域名透明度查询结果；在采用字典枚举的方式进行探测时，一个具体示例中可以采用下述方式进行：获取常用子域名字典；对所述常用子域名字典中的子域名进行枚本文档来自技高网...

【技术保护点】
1.一种域名信息收集方法，其特征在于，包括步骤：采用预定子域名探测方式，对根域名的子域名进行探测，获得根域名的第一子域名；向域名信息源数据库发送第一查询请求，所述第一查询请求包括所述根域名、所述第一子域名；接收所述域名信息源数据库返回的第一查询响应，所述第一查询响应包括在所述域名信息源数据库查询到的与所述根域名、所述第一子域名关联的用户信息；向所述域名信息源数据库发送第二查询请求，所述第二查询请求包括所述用户信息；接收所述域名信息源数据库返回的第二查询响应，所述第二查询响应包括在所述域名信息源数据库查询到的与所述用户信息关联的第二子域名；对所述根域名、所述第一子域名、所述第二子域名进行整合，获得收集到的域名信息。

【技术特征摘要】
1.一种域名信息收集方法，其特征在于，包括步骤：采用预定子域名探测方式，对根域名的子域名进行探测，获得根域名的第一子域名；向域名信息源数据库发送第一查询请求，所述第一查询请求包括所述根域名、所述第一子域名；接收所述域名信息源数据库返回的第一查询响应，所述第一查询响应包括在所述域名信息源数据库查询到的与所述根域名、所述第一子域名关联的用户信息；向所述域名信息源数据库发送第二查询请求，所述第二查询请求包括所述用户信息；接收所述域名信息源数据库返回的第二查询响应，所述第二查询响应包括在所述域名信息源数据库查询到的与所述用户信息关联的第二子域名；对所述根域名、所述第一子域名、所述第二子域名进行整合，获得收集到的域名信息。2.根据权利要求1所述的域名信息收集方法，其特征在于，采用预定子域名探测方式，对根域名的子域名进行探测，获得根域名的第一子域名的方式包括下述各项中的至少一项：向预定搜索引擎发送子域名搜索请求，所述子域名搜索请求包括所述根域名的关键字；接收所述预定搜索引擎返回的子域名搜索响应，对所述子域名搜索响应进行正则表达式匹配，匹配出根域名的子域名，获得子域名搜索结果；向本地DNS服务器发送DNS查询命令，所述DNS查询命令中包括所述根域名；接收所述本地DNS服务器返回的DNS查询响应，所述DNS查询响应包括所述本地DNS服务器查询到的所述根域名的子域名，获得子域名DNS查询结果；查询获得所述根域名的HTTPS证书透明度报告，根据所述HTTPS证书透明度报告确定所述根域名的子域名，获得子域名透明度查询结果；获取常用子域名字典；对所述常用子域名字典中的子域名进行枚举，枚举出所述根域名存在的子域名，获得子域名枚举结果；探测所述根域名对应的目标系统是否存在DNS域传送漏洞，并在探测到存在DNS域传送漏洞时，利用所述DNS域传送漏洞探测根域名的子域名，获得子域名传送漏洞探测结果；将所述子域名搜索结果、所述子域名DNS查询结果、所述子域名透明度查询结果、所述子域名枚举结果、所述子域名传送漏洞探测结果中的至少一项或者任意组合的整合结果作为初始探测子域名，所述第一子域名为所述初始探测子域名。3.根据权利要求2所述的域名信息收集方法，其特征在于，在获得所述初始探测子域名之后，还包括下述三项中的任意一项：对各所述初始探测子域名进行域名解析，获得各所述初始探测子域名的IP地址信息；筛选掉所述IP地址信息中的内容分发网络IP地址信息，获得筛选后IP地址信息；对所述筛选后IP地址信息进行IP反查，获得反查后子域名，所述第一子域名为所述反查后子域名；爬取各所述初始探测子域名对应的页面；对爬取获得的页面进行解析，获得页面中子域名；对所述初始探测子域名和所述页面中子域名进行整合，获得所述第一子域名；对各所述初始探测子域名进行域名解析，获得各所述初始探测子域名的IP地址信息；筛选掉所述IP地址信息中的内容分发网络IP地址信息，获得筛选后IP地址信息；对所述筛选后IP地址信息进行IP反查，获得反查后子域名；爬取各所述反查后子域名对应的页面；对爬取获得的页面进行解析，获得页面中子域名；对所述反查后子域名和所述页面中子域名进行整合，获得所述第一子域名。4.根据权利要求2所述的域名信息收集方法，其特征在于，所述本地DNS服务器查询到的所述根域名的子域名，为所述本地DNS服务器通过邮件路由记录或者别名记录进行DNS域名解析获得的所述根域名的子域名。5.根据权利要求1所述的域名信息收集方法，其特征在于，包括下述两项中的至少一项：所述域名信息源数据库包括网站备案信息数据库、whois数据库、开源代码托管网站中的任意一种或者任意组合；还包括步骤：将所述收集到的域名信息以节点/关系图的方式进行显示。6.一种域名信息收集装置，其特征在于，包括：子域名探测模块，用于采用预定子域名探测方式，对根域名的子域名进行探测，获得根域名...

【专利技术属性】
技术研发人员：唐文韬，胡珀，郑兴，王放，郭晶，张强，范宇河，杨勇，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44