dns泛解析及代码测试（dns域名解析方式有哪些）

dns泛解析及代码测试（dns域名解析方式有哪些）

0x00 前言

在自己的扫描器开发过程中，扫描器当中自然包括了子域名收集功能，但在遇到泛解析的网站时，也增加了扫描器很多不必要的检测，导致效率和资源的浪费。本文中主要针对扫描器遇到的问题进行解决并优化。

泛域名解析介绍 问题产生

那么在自动化扫描中，通常我们会使用到一个字典组合域名的方式，然后进行dns解析，如果成功解析说明子域名存在，利用这种方式来进行子域名穷举，但使用泛解析的话，则会导致所有的域名都能成功解析，使得子域名穷举变得不精准。

ps:只是一个泛解析测试

0x02 解决方法

那么怎么去判断域名使用了泛解析和如何解决扫描器中遇到这种情况呢？

import socket import sys def dns_resolve(domain): url = 'abc1q2w3e4r5t.' + domain flag = False #抛出异常说明使用了泛解析 try: socket.getaddrinfo(url, None) flag = True except: pass if not flag: print('[+] %s 未采用泛解析'%domain) else: print('[-] %s 采用泛解析'%domain) if __name__ == '__main__': if len(sys.argv) < 2: print('python3 %s '%sys.argv[0]) exit(1) dns_resolve(sys.argv[1])

0x03 tips

当域名使用了泛解析，那么放弃穷举的方式来获取子域名，可通过其他途径，类似爬虫或者搜索引擎来获取 如有错误，请斧正

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。