5 个有用的在线 DNS 和反向 IP 地址查找工具
如果您想了解反向dns查找和反向ip查找以及执行它们的不同工具,那么您来对地方了。
dns查找是一项有价值的信息来源,可以帮助组织和攻击者检测dns漏洞。
dnssec协议的实施是防止dns劫持和路径攻击等dns威胁的最著名方法之一。
本文将介绍如何使用一些在线安全研究工具执行dns和ip反向查找。
让我们开始吧。
什么是反向dns查找?
典型的dns记录将域名指向一个ip地址,这告诉计算机在internet上应该将信息请求发送到哪里。这被称为正向解析,并且具有正向dns记录。每次您访问internet上的网站时都会执行此操作。dns记录就像互联网上的电话簿,我们使用名称保存联系人的移动号码。
反向dns记录是正向dns记录的正好相反。您只需要查找ip地址,以查看与其关联的域名或主机名。
反向dns,通常称为rdns,并不像常规dns查找那样广泛使用。域名必须指向一个ip地址,但ip地址不需要在其上有反向dns记录。即使没有rdns记录,域名仍然可以加载。
反向dns条目存储在特定的ptr记录类型中。
可以通过在终端中运行命令轻松执行对ip的反向dns查找。在windows、mac和linux上,有一个名为nslookup的命令。
在下面的例子中,您可以看到我对目标网站执行了dns和反向dns查找。
c:usersyaoweibin>nslookup dnsleaktest.com
server: reliance.reliance
address: 2245:211:c34b:a1c1::c458:1041
non-authoritative answer:
name: dnsleaktest.com
address: 23.239.16.110
c:usersyaoweibin>nslookup 23.239.16.110
server: reliance.reliance
address: 2245:211:c34b:a1c1::c458:1041
name: li685-110.members.linode.com
address: 23.239.16.110这将进行查找并首先告诉您正在从何处获取信息。这里首先显示关于dns解析器信息的详细信息。然后它显示反向dns记录指向的给定ip的主机名。
什么是反向ip查找?
反向ip查找查找域名和ip地址,并列出托管在同一服务器上的所有域名。它查找与特定ip地址关联的所有dns a记录。它实质上返回具有相同ip地址的所有域名的列表。
现在的问题是,攻击者通过知道在同一服务器上运行的其他web应用程序的名称会做什么。毕竟,它们不是黑客的目标。
假设网站a是目标web应用程序,黑客找不到可以利用的漏洞。
在这种情况下,黑客执行反向ip查找,假设他们发现网站b也在同一服务器上注册。现在假设网站b存在易于利用的错误或漏洞,通过利用这些错误或漏洞,他们可以控制托管这些web应用程序的服务器。结果,攻击者还将能够访问网站a上的所有信息。
这些网站可能属于同一组织或不同组织。
要阻止小偷,必须像小偷一样思考。这就是为什么了解反向ip查找对于安全研究人员非常重要。
这是共享托管的最大缺点。web托管公司可以通过在同一服务器上托管多个站点来大幅降低其服务费用。当多个网站共享一个巨大的服务器时,它被称为共享托管。
我们总结了一份dns和ip反向查找工具的列表,您可以直接在浏览器中进行查找。
让我们开始吧!
whoisxml api
whoisxml api的反向ip / dns工具允许用户查看ip地址和主机名之间的所有连接。这个产品系列由一个市场领先的被动dns数据存储库提供支持,其中包含数十亿个ip和dns记录。
whoisxml api的反向ip / dns工具已经获得了成千上万用户的信任,帮助他们向安全平台添加dns上下文,加快威胁检测和响应,扩展威胁情报等。
目前,产品线包括:
- 输出查询以xml和json格式呈现的api。该api允许用户每秒查询最多10个ip,并可以轻松集成到splunk和postman平台中。
- 使用统一一致的csv格式提供文件的dns数据库,根据用户需求每天、每周或每月更新。下载csv示例以在您的环境中测试数据。
- gui查找工具,允许用户在几秒钟内检查共享ip地址的域名,并将结果以json格式下载。
查看此产品说明书以了解whoisxml api的ip和dns数据如何满足特定数据需求。
viewdns
viewdns是一个方便而优秀的网络服务,可以对域名或ip地址执行dns和ip反向查找。
输入您想要的网站名称或ip地址,然后点击“go”按钮继续。
此网站还有各种其他工具,如反向whois查找,垃圾邮件数据库查找,mac地址查找,防火墙测试等等。
hackertarget
hackertarget是另一个检查任何网站的反向dns记录和反向ip查找的绝佳工具。
要查找目标网站的记录,请输入域名或ip地址并点击“提交”。
此网站有各种工具可用于保护系统,从发现攻击面到识别漏洞,如web扫描器和端口扫描器。
domain tools
domaintools网站是一个强大的工具,可以在任何网站上执行反向ip查找。输入域名或ip地址到文本框中,然后点击“查找”。它会迅速给出您想要的结果。
使用此网络服务,您还可以执行其他操作,如检查托管历史记录,批量解析whois查找,甚至ip监控(跟踪与ip地址相关的注册域名的更改)。
mxtoolbox
mxtoolbox工具非常简单易用。在输入字段中输入ip地址以执行反向dns查找。
该工具的其他功能包括黑名单检查、dmarc(基于域名的消息认证、报告和合规性)和loc查找。
在linux中使用crips工具
或者,您可以使用crips工具在linux中执行反向dns和ip查找。
该工具未预先安装在linux中。您需要从他们的github 存储库手动安装。
crips是一个在线ip工具集,用于快速获取有关ip地址和dns记录的信息。
其功能包括whois查找、traceroute、反向dns查找、geoip查找、端口扫描和反向ip查找。
安装和使用
- 打开终端。
- 使用以下git存储库克隆到您的系统中。
git clone https://github.com/manisso/crips.git进入该目录并使用python运行该工具。
cd crips && python crips.py
接下来,选择您想要的选项。要执行反向dns查找,输入4;要执行反向ip查找,请输入7。您甚至可以执行其他操作,如地理查找和端口扫描。
例如,我在这里使用crips工具执行反向ip查找。
几秒钟后,在输入目标域地址后,它会给出结果。
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} 由manisso编码 {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} 致以icodz的问候 {+}--{
{1}--whois查找
{2}--traceroute
{3}--dns查找
{4}--反向dns查找
{5}--geoip查找
{6}--端口扫描
{7}--反向ip查找
{0}--安装和更新
{99}-退出
crips~# 7
输入ip或域名:renjith.org
301永久移动
301永久移动
nginx
文件保存在:
/home/writer/crips
文件:index.html?q=renjith.org
继续[y/n] ->最后,输出将保存在同一目录中的一个索引文件中。如果您打开该文件,可以找到托管在同一服务器上的域名。
3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com结论 👇
希望您在学习dns和ip反向查找的区别以及执行它们的各种方法和工具方面,找到本文非常有用。
您可能还对学习如何查找dns ip感兴趣。
