常用的网络查找信息的简单方法

1.备案查询

• 天眼查
• 爱企查
• 官方ICP备案查询

通过以上三个平台可以查询获得一批主域名、微博、邮箱等。

2.FOFA、Google查询;直接输入公司名称、主域名等进行搜索

domain="xxxx.com" header="xxxx.com" cert="xxxx.com" host="xxxx.com" body="xxxx.com"

3.证书查询

4.使用浏览器查询

点击小锁–安全连接–更多信息–查看证书有些可能没有可以得到一些主域名以及子域名。

5.dns查询

用dnsdumpster.com查询是否存在自建NS服务器再将ns名带入https://hackertarget.com/find-shared-dns-servers/进行查询可以获得一批主域名

6.whois查询

通过查询目标的WHOIS信息对联系人、联系邮箱等信息进行反查以及查看whois历史信息获取更多相关的域名信息微步在线也可以根据IP、邮箱等查询历史域名。

7.通过众测平台查询资产范围在众测平台上有些厂商会把资产范围放出来。

8.通过主域名对子域名进行搜索可使用工具、搜索引擎等。

9.直接访问收集到的主域名对网页上指向的域名链接进行收集可能会放一些OA等办公系统的跳转

10.枚举域名

https://github.com/infosec-au/altdns

Altdns是一个DNS侦察工具允许发现符合模式的子域。Altdns接收可能出现在域下的子域中的单词如 test、dev、staging并接收您知道的子域列表。

11.收集应用资产

11.1 天眼查、企查查