快速获取某个网站的子域名、CNAME、反向DNS等相关信息对安全评估、威胁情报收集、互联网基础设施分析极为有用。虽然有很多开源工具提供此类功能,但像子域名、反向DNS查询,需要维护一个庞大的数据库且需要及时更新,普通团队基本上没有能力搭建这样的数据库。
ip.thc.org 是由著名黑客组织 The Hacker’s Choice (THC) 提供的完全免费开源的反向 DNS、子域名和 CNAME 查询服务。
The Hacker’s Choice (THC) 是一个成立于 1995 年的德国黑客组织,是信息安全领域历史最悠久、最受尊敬的黑客组织之一,开发了许多耳熟能详的工具,包括:
- THC-Hydra:全球最著名的暴力破解工具之一
- THC-IPv6:用于攻击和测试 IPv6 协议弱点的工具包
- Segfault.net:提供免费 Root 访问权限的公网服务器项目
IP.THC.ORG 官网:https://ip.thc.org/
ip.thc.org 拥有全球最大的互联网域名数据库,索引超过 47 亿个域名,其核心功能包括:
- 反向 DNS 查询:对整个互联网进行反向 DNS 查询(根据 IP 查找对应的域名或主机名)
- 子域名枚举:通过数据库检索已知的子域
- CNAME 解析:查找 DNS 中的别名记录
- 庞大的索引数据集:包含数47亿条 DNS 和 IP 相关记录
-
API 可访问性:提供相对开放的 API 和数据导出,方便用户进行大规模自动化检索
- 持续更新:每月月底会以 CSV 和 Parquet 格式发布完整的数据库
- 完全免费开源:没有“每月 199 美元的开源情报即服务”之类的噱头
一个基于 ip.thc.org 的开源工具:
https://github.com/toxy4ny/thc-scalpel
介绍:https://dev.to/toxy4ny/thc-scalpel-stealth-reconnaissance-toolkit-for-red-team-operations-3bn9
类似 ip.thc.org 提供反向DNS查询和子域名查询的服务:
HackerTarget:https://hackertarget.com/ip-tools/
DNSlytics:https://dnslytics.com/
ViewDNS:https://viewdns.info/
MXToolbox:https://mxtoolbox.com/ReverseLookup.aspx
DNSDumpster:https://dnsdumpster.com/