1
不知道我是否想做一種暴力或字典攻擊(雖然這需要羅馬字典中的每一個詞在目標語言),但我想掃描區域網站(區域含義在我的國家),我不想只列舉一切。有一個更好的方法嗎?在給定TLD下以編程方式掃描域名的最佳方式是什麼?
不知道我是否想做一種暴力或字典攻擊(雖然這需要羅馬字典中的每一個詞在目標語言),但我想掃描區域網站(區域含義在我的國家),我不想只列舉一切。有一個更好的方法嗎?在給定TLD下以編程方式掃描域名的最佳方式是什麼?
如果您對TLD中的所有區域列表有合法需求,請聯繫該TLD的註冊機構並詢問。他們願意幫助你的意願相差很大,所以不知道你認爲哪個頂級域名(TLD)不可能用這種方式猜測可行性。
如果TLD在NSEC中使用DNSSEC,則可以按照NSEC鏈走動該區域。如果您無法下載文件,這是最好的方法,區域使用NSEC的事實是隱式許可。
如果你不能做到上述任何一種,那麼你就是在猜測。您也在違背註冊表的意願,所以請準備好讓您的服務器即使與TLD的名稱服務器交談也被阻止。每個頂級域名下直接有大約6.26 * 10^98個名字,因此您需要發送相當多的查詢。
另請注意,「我的國家的網絡服務器」不是一個非常明確的概念。這是否意味着在您所在國家的ccTLD中使用域名的所有網站?所有託管在您的國家/地區的服務器上的站點?適合您所在國家的人使用的網站,無論其域名或託管位置如何?