¿Cómo obtengo una lista de todos los subdominios de un dominio? [cerrado]

Quiero encontrar todos los subdominios de un dominio dado. Encontré una pista que me dice que busque el servidor de nombres autorizado con la siguiente opción:

dig @ns1.foo.bar some_domain.com axfr

Pero esto nunca funciona. ¿Alguien tiene una mejor idea / enfoque

La sugerencia (usando axfr) solo funciona si el NS que está consultando (ns1.foo.bar en su ejemplo) está configurado para permitir solicitudes AXFR desde la IP que está usando; esto es poco probable, a menos que su IP esté configurada como secundaria para el dominio en cuestión.

Básicamente, no hay una manera fácil de hacerlo si no se le permite usar axfr. Esto es intencional, por lo que la única forma de evitarlo sería a través de la fuerza bruta (es decir dig a.some_domain.com, dig b.some_domain.com...), lo cual no puedo recomendar, ya que podría verse como un ataque de denegación de servicio.

Si no puede obtener esta información del DNS (por ejemplo, no está autorizado), entonces una alternativa es usar Wolfram Alpha .

1. Ingrese el dominio en el cuadro de búsqueda y ejecute la búsqueda. (Ej. stackexchange.com)

2. En la tercera sección desde arriba (llamada "Estadísticas web para todo stackexchange.com") haga clic en Subdominios

3. En la sección Subdominios, haga clic en Más

Podrá ver una lista de subdominios allí. Aunque sospecho que no muestra TODOS los subdominios.

Puedes usar:

$ host -l domain.com

Debajo del capó, esto usa la AXFRconsulta mencionada anteriormente. Sin embargo, es posible que no se te permita hacer esto. En ese caso, recibirá un transfer failedmensaje.

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

Las herramientas robotex que son gratuitas te permitirán hacer esto, pero primero te harán ingresar la IP del dominio:

1. descubra la ip (hay un buen complemento ff que hace esto pero no puedo publicar el enlace porque esta es mi primera publicación aquí)
2. haga una búsqueda de ip en robotex: http://www.robtex.com/ip/
3. en la página de resultados que sigue, haga clic en el dominio que le interesa>
4. te llevará a una página que enumera todos los subdominios + una carga de otra información, como información del servidor de correo

En Windows nslookupel comando es

ls -d somedomain.com > outfile.txt

que almacena la lista de subdominios en outfile.txt

pocos dominios en estos días permiten esto

Solo puede hacer esto si se está conectando a un servidor DNS para el dominio -y- AXFR está habilitado para su dirección IP. Este es el mecanismo que utilizan los sistemas secundarios para cargar una zona desde la primaria. En los viejos tiempos, esto no estaba restringido, pero debido a problemas de seguridad, la mayoría de los servidores de nombres principales tienen una lista blanca de: servidores de nombres secundarios + un par de sistemas especiales.

Si el servidor de nombres que está usando lo permite, puede usar dig o nslookup.

Por ejemplo:

#nslookup

>ls domain.com

NOTA: dado que nslookup está en desuso por excavar y otras herramientas nuevas, algunas versiones de nslookup no admiten "ls", especialmente la versión incluida de Mac OS X.

Puede usar este sitio para buscar subdominios Buscar subdominios

Esta herramienta intentará una transferencia de zona y también consultará en los motores de búsqueda la lista de subdominios.

Si el servidor DNS está configurado correctamente, no podrá obtener todo el dominio. Si por alguna razón permite transferencias de zona desde cualquier host, deberá enviarle el paquete correcto para realizar esa solicitud. Sospecho que eso es lo que hace la declaración de excavación que incluyó.