поиск доменных имен по маске SLD

[Brandon]

Каким способом можно найти все зарегистрированные когда либо доменные имена по маске домена второго уровня, например *.wix.com и др.?
Мне нужен список всех сгенерированных и активных адресов в этом домене или любом другом

 

[DimmuBurgor]

SecurityTrails
SubDomain Finder
site:*.wix.com
Cache Indexes
Permutation scripting

 

[shrekushka]

CT logs
crt.sh

Permutation scripting

 

[DimmuBurgor]

CT logs
crt.sh


Посмотреть вложение 102792

pseudo legalese stylometry booleans gon brrrrrrrrrrrr

 

[Brandon]

CT logs
crt.sh

https://crt.sh/?q=*.wix.com

как из этих журналов сертификатов я смогу узнать полные доменные имена?

 

[shrekushka]

https://crt.sh/?q=*.wix.com

как из этих журналов сертификатов я смогу узнать полные доменные имена?

curl -s "https://crt.sh/?q=%.wix.com&output=json" > raw.txt

cat raw.txt | jq -r '.[].name_value' | sed 's/\\n/\n/g; s/\*\.//g' | tr '[:upper:]' '[:lower:]' | sort -u > subbs.txt

 

[Brandon]

SecurityTrails
SubDomain Finder
site:*.wix.com
Cache Indexes
Permutation scripting

Посмотри сервисы типа SecurityTrails или WhoisXML API. Они могут помочь собрать нужную инфу по маске.

_https://securitytrails.com/domain/*.wix.com/dns
No results found

whoisxmlapi.com - даже не смог проверить SLD без подписки, обучения и регистрации

_https://osint.sh/subdomain/
No results found

_https://pentest-tools.com/information-gathering/find-subdomains-of-domain
Light scan
Target is not a valid domain.

и это на популярном домене с миллионами посещение в месяц LOL
я даже не могу представить, что эти дерьмовые платформы выдадут на крошечных SLD

по сути веб-архив лучше работает этих ослиных OSINT поисковиков
_https://archive.ph/*.wix.com
10000 subdomains

LOL

 

[shrekushka]

_https://securitytrails.com/domain/*.wix.com/dns
No results found

whoisxmlapi.com - даже не смог проверить SLD без подписки, обучения и регистрации

_https://osint.sh/subdomain/
No results found

_https://pentest-tools.com/information-gathering/find-subdomains-of-domain
Light scan
Target is not a valid domain.

и это на популярном домене с миллионами посещение в месяц LOL
я даже не могу представить, что эти дерьмовые платформы выдадут на крошечных SLD

по сути веб-архив лучше работает этих ослиных OSINT поисковиков
_https://archive.ph/*.wix.com
10000 subdomains

LOL

Yeah, a lot of those so-called OSINT “subdomain finders” are just glorified API resellers with bad indexing. They rely on passive DNS dbs.

PS. web archives + ct logs + google transparency report

 

[Brandon]

Wayback+WhoisXML

subdomain enumeration with wayback and no tool
_https://xss.pro/threads/67877/

_https://subdomains.whoisxmlapi.com/lookup-report/zjRXd849Rr
openai.com domain details
Subdomains matching the domain name: 1415