[发明专利]域名采集方法、系统、终端及计算机可读存储介质

说明书

本发明涉及域名解析领域，公开了一种域名采集方法、系统、终端及存储介质，方法包括：发送包括主域名的域传送请求至所述主域名对应的DNS服务器，以使所述DNS服务器根据域传送请求反馈所述主域名的第一子域名；获取所述主域名的证书，从所述证书中获取所述主域名的第二子域名，并将第一子域名和第二子域名组合成域名集；采用多维度域名获取方法更新所述域名集。本发明解决了现有技术中进行域名查询存在域名被漏检的问题。

技术领域

本发明涉及域名解析技术领域，尤其涉及一种域名采集方法、系统、终端及计算机可读存储介质。

背景技术

安全测试/渗透测试和安全评估从应用资产搜集和分析开始，其中最核心的资产是域名，公司域名和资产一旦多了之后，往往会面临域名/资产不清晰的问题，因而需要专门对域名进行检测挖掘。

现有技术中主要通过dns解析和暴力枚举进行域名查询，但无论是dns解析和暴力枚举都会存在盲点，某些域名不能被检测出来。

发明内容

本发明的主要目的在于提出一种域名采集方法、系统、终端及计算机可读存储介质，旨在现有技术中域名查询存在域名被漏检的技术问题。

为实现上述目的，本发明提供一种域名采集方法，所述域名采集方法包括步骤：

发送包括主域名的域传送请求至所述主域名对应的DNS服务器，以使所述DNS服务器根据域传送请求反馈所述主域名的第一子域名；

获取所述主域名的证书，从所述证书中获取所述主域名的第二子域名，并将第一子域名和第二子域名组合成域名集；

采用预设的多个域名获取方法更新所述域名集，所述域名获取方法包括被动DNS数据库查询法、搜索法、爬虫技术、在线平台识别法和暴力枚举法，其中所述采用预设的多个域名获取方法更新所述域名集的步骤包括：按照预设顺序从多个域名获取方法中选择一个域名获取方法；

每选择到一个域名获取方法时，使用选择的域名获取方法获取所述主域名对应的子域名以及所述域名集的子域名，以更新所述域名集，直至当前选择的域名获取方法的顺序为预设顺序中的最后时，输出最新更新的域名集。

可选地，所述发送包括所述主域名的域传送请求至所述主域名对应的DNS服务器，以使所述DNS服务器根据域传送请求反馈所述主域名的第一子域名的步骤之前，还包括：

检测所述DNS服务器是否存在域传送漏洞；

若是，则执行所述发送包括所述主域名的域传送请求至所述主域名对应的DNS服务器的步骤；

若否，则执行所述获取所述主域名的证书的步骤。

可选地，所述从所述证书中获取所述主域名的第二子域名的步骤包括：

从所述证书中获取所述主域名的子域名；

对从所述证书中获取到的子域名进行去重，将去重后的子域名作为所述主域名的第二子域名。

可选地，当选择到的域名获取方法为爬虫技术时，所述使用选择的域名获取方法获取所述主域名对应的子域名以及所述域名集的子域名的步骤包括：

通过后台异步方式使用爬虫技术采集所述主域名对应的子域名以及所述域名集的子域名。

可选地，当选择到的域名获取方法为暴力枚举法时，所述使用选择的域名获取方法获取所述主域名对应的子域名以及所述域名集的子域名的步骤包括：

对所述主域名和所述域名集进行暴力枚举，获取所述主域名对应的子域名以及所述域名集的子域名，以更新所述域名集；

判断暴力枚举的次数是否达到预设阈值；