【技术实现步骤摘要】
域名采集方法、系统、终端及计算机可读存储介质
本专利技术涉及域名解析
,尤其涉及一种域名采集方法、系统、终端及计算机可读存储介质。
技术介绍
安全测试/渗透测试和安全评估从应用资产搜集和分析开始,其中最核心的资产是域名,公司域名和资产一旦多了之后,往往会面临域名/资产不清晰的问题,因而需要专门对域名进行检测挖掘。现有技术中主要通过dns解析和暴力枚举进行域名查询,但无论是dns解析和暴力枚举都会存在盲点,某些域名不能被检测出来。
技术实现思路
本专利技术的主要目的在于提出一种域名采集方法、系统、终端及计算机可读存储介质,旨在现有技术中域名查询存在域名被漏检的技术问题。为实现上述目的,本专利技术提供一种域名采集方法,所述域名采集方法包括步骤:发送包括主域名的域传送请求至所述主域名对应的DNS服务器,以使所述DNS服务器根据域传送请求反馈所述主域名的第一子域名;获取所述主域名的证书,从所述证书中获取所述主域名的第二子域名,并将第一子域名和第二子域名组合成域名集;<...
【技术保护点】
1.一种域名采集方法,其特征在于,所述方法包括步骤:/n发送包括主域名的域传送请求至所述主域名对应的DNS服务器,以使所述DNS服务器根据域传送请求反馈所述主域名的第一子域名;/n获取所述主域名的证书,从所述证书中获取所述主域名的第二子域名,并将第一子域名和第二子域名组合成域名集;/n采用预设的多个域名获取方法更新所述域名集,所述域名获取方法包括被动DNS数据库查询法、搜索法、爬虫技术、在线平台识别法和暴力枚举法,其中所述采用预设的多个域名获取方法更新所述域名集的步骤包括:/n按照预设顺序从预设的多个域名获取方法中选择一个域名获取方法;/n每选择到一个域名获取方法时,使用选...
【技术特征摘要】
1.一种域名采集方法,其特征在于,所述方法包括步骤:
发送包括主域名的域传送请求至所述主域名对应的DNS服务器,以使所述DNS服务器根据域传送请求反馈所述主域名的第一子域名;
获取所述主域名的证书,从所述证书中获取所述主域名的第二子域名,并将第一子域名和第二子域名组合成域名集;
采用预设的多个域名获取方法更新所述域名集,所述域名获取方法包括被动DNS数据库查询法、搜索法、爬虫技术、在线平台识别法和暴力枚举法,其中所述采用预设的多个域名获取方法更新所述域名集的步骤包括:
按照预设顺序从预设的多个域名获取方法中选择一个域名获取方法;
每选择到一个域名获取方法时,使用选择的域名获取方法获取所述主域名对应的子域名以及所述域名集的子域名,以更新所述域名集,直至当前选择的域名获取方法的顺序为预设顺序中的最后时,输出最新更新的域名集。
2.根据权利要求1所述的域名采集方法,其特征在于,所述发送包括主域名的域传送请求至所述主域名对应的DNS服务器,以使所述DNS服务器根据域传送请求反馈所述主域名的第一子域名的步骤之前,还包括:
检测所述DNS服务器是否存在域传送漏洞;
若是,则执行所述发送包括所述主域名的域传送请求至所述主域名对应的DNS服务器的步骤;
若否,则执行所述获取所述主域名的证书的步骤。
3.根据权利要求1所述的域名采集方法,其特征在于,所述从所述证书中获取所述主域名的第二子域名的步骤包括:
从所述证书中获取所述主域名的子域名;
对从所述证书中获取到的子域名进行去重,将去重后的子域名作为所述主域名的第二子域名。
4.根据权利要求1-3任一项所述的域名采集方法,其特征在于,当选择到的域名获取方法为爬虫技术时,所述使用选择的域名获取方法获取所述主域名对应的子域名以及所述域名集的子域名的步骤包括:
通过后台异步方式使用爬虫技术采集所述主域名对应的子域名以及所述域名集的子域名。
5.根据权利要求1-3任一项所述的域名采集方法,其特征在于,当选择到的域名获取方法为暴力枚举法时,所述使用选择的域名获取方法获取所述主域名对应的子域名以及所述域名集的子域名的步骤包括:
对所述主域名和所述域名...
【专利技术属性】
技术研发人员:邱永华,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。