在运维工作中,有时需要查询某些域名的注册信息(域名的NS,注册用户,注册邮箱等),可以使用whois这个命令。...whois命令令用来查找并显示指定帐号(或域名)的用户相关信息,因为它是到Network Solutions的WHOIS数据库去查找,所以该帐号名称必须在上面注册方能寻获,且名称没有大小写的差别。...即whois命令会列出给出的域名的域名所有者的信息。...: 1)注意在linux命令终端里查询一个域名的注册信息时,要把前面的www去掉。...whois fangfull.com 2)查询ip注册信息 [root@bastion-IDC ~]# whois 103.110.186.115 也可以去一些实现whois命令功能的网管类网站的域名查询系统上进行查询
Web地址:http://whois.chinaz.com/ | http://www.whois.net/ 软件参数:whois 常用命令:whois 域名 (重点看whois server和Referral
继"域名商沟通及ICANN投诉篇"之后3天左右时间收到来自ICANN的回信,大概的意思和老蒋预估的相似,提到是因为看到的域名WHOIS信息(因为被域名商家设置隐私保护)与我实际的个人信息提交时候不符。...那现在ICANN也要求我更新WHOIS信息与我实际的提交申诉的信息一致,那怎么办呢?...老蒋准备采取两个办法同步进行,第一,还是友好的提交一个TICKET到域名注册商,然后要求帮助我解除隐私保护,我只要解除隐私保护,因为我有项目需要看到的个人信息在WHOIS中可以用工具直接的看到。...要确定隐私或代理服务背后的域名涉及人员,请参阅服务提供商的服务条款。如果您的投诉涉及到法律法规,那么您可能要将问题反映到您所在辖区的适当执法机构或咨询法律意见。...本文出处:老蒋部落 » 实战解决域名/主机商转出域名索要费用问题② - Whois域名所有权信息变更 | 欢迎分享
通过不同的WHOIS查询网站查询域名注册信息,可以得到更全面的WHOIS信息。...是因为在收集目标主站域名信息时,通常会发现主站可以收集到的信息十分有限,这时就需要扩大信息收集的范围,即通过WHOIS查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱下注册过的其他域名信息...3.搜索引擎枚搜集 利用搜索引擎语法搜索子域名或含有主域名关键字的资产信息,例如使用Bing搜索“ms08067.com”旗下的子域名及其资产,就可以使用“site:ms08067.com”语法,如图1...4.DNS应用服务反查子域名 很多第三方DNS查询服务或工具汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。...一个SSL/TLS证书通常包含域名、子域名和邮件地址,这些也经常成为攻击者非常想获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。
在SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。...: http://lovebear.top/info/ 目录: ---- 收集域名信息 myip.ms TCPIPUTILS DNSlytics 在线网站 Dnslytics Whois 查询 备案信息查询...信用信息查询 IP反查站点的站 浏览器插件 收集相关应用信息 七麦数据 AppStore 天眼查 微信公众号&微博 APP 收集子域名信息 DNS记录分类 DNS注册信息 DNS域传送漏洞原理 DNS...在线平台 资产搜索引擎 工具枚举 证书透明度公开日志枚举 DNS历史解析 DNS域传送漏洞 查找真实IP 内部邮箱源 国外请求 分站域名&C段查询 网站漏洞 查询域名解析记录 目标网站APP应用 网络空间引擎搜索...&备案查询 公网网盘 网站截图 获取公开文件 邮箱信息收集 历史资产 漏洞公共资源库 国内 国外 社会工程 SheGongKu UserRegistrationInformation IPInformation
在讲数据分析之前我们思考一个比较常见的问题,有哪些方式来确定两个域名是同一个公司的资产,读者在公布答案之前可以先思考下这个问题,下面说下笔者的思考: ICP备案信息 WHOIS联系信息 证书信息 DNS...解析信息 WHOIS-NAMESERVER信息 网页响应信息 1-4相对比较好理解,这里具体说下5和6,由于很多大公司采用自建DNS,所以其域名基本都会指向自建DNS NAMESERVER,这个特征可以作为是否为同公司资产的标准之一...,具体可以看下图qq.com的whois;网页响应信息这里则可以通过CSP的头,网页相似度、引入静态资源的域名、网站的配置文件等。...执行之后可以获得部分结果如下,全量差不多有100多个: 7.png 至于获取qq.com的子域名则更不在话下,部分结果截图如下: last.png 还有很多其他实践,这里不再一一举例了,总之数据在手...; 关联WHOIS信息找到所有同公司、同组织、同邮箱的兄弟域名; 关联CSP信息找到所有兄弟域名和子域名; 关联ICP信息找到同公司域名的兄弟域名以及部分备案IP; 关联DNS信息找到同IP(非CDN)
对 WHOIS 数据的最新研究表明,ICANN 管理范围内的顶级域名有超过一半的控制方身份不明。...例如上图,假如我们发现了一个恶意软件使用的 IP 地址和加密 C&C 通信的 SSL 证书、证书中有颁发证书的域名和托管的 IP 地址。...查看域名 cms.letzplayagame.com的 WHOIS 信息: 尽管没有任何信息可以用来扩展发现其他基础设施,但仍可以看到该域名在黑名单中,而且 CrowdStrike 已确定其与 RAT...再点击组织名称 Asphyxiation Server,查看相同组织名称的其他 SSL 证书(根据 Digicert 的最佳实践,通用名称是用于 DNS 查找的 FQDN,浏览器使用此信息标识网站。...WHOIS 数据关联的失效,另一方面 SSL 证书是可以代替 WHOIS 进行关联发现的。
1.1.1 Whois查询 Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。...简单来说,Whois就是一个用来查询是否已被注册以及注册域名的详细信息的数据库(如域名所有人,域名注册商)。...在Whois查询中,得到注册人的姓名和邮箱信息通常对测试个人网站非常有用,比如我自己的,因为我们可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息。对于中小站点而言,域名所有人往往就是管理员。...在Kali系统中,Whois已近默认安装,只需输入要查询的域名即可。 image.png 这是本人的一些信息(Whois可以查到的)上面有我的名字,省份,国家。...一个SSL/TLS证书通常包含域名,子域名和邮箱地址,这些也经常成为攻击者非常希望获取得到的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。
一般都是通过域名或IP地址进行展开,本小结主要从域名信息收集、子域名信息收集、端口信息收集、CMS指纹识别、敏感信息收集、CDN绕过这几大块进行归纳。...0x01 整体思路 针对域名信息收集思路 一、根据域名通过whois查询相关注册人信息(姓名、邮箱、电话) 二、根据注册人信息进行whois反查,查找出目标其他域名信息组成信息网 三、根据域名通过搜索引擎和工具查询目标子域名...、域名信息收集 域名是由一串用点分隔的名字组成的Internet上的某一台计算机或计算机组名的名称,主要用于在数据传输时标识计算机的电子方位。...whois查询 whois是用于查询域名的IP以及所有者等信息的传输协议。包括域名是否被注册、注册域名的详细信息(注册人、注册邮箱以及注册商等)。...一般中小型网站域名注册者就是网站管理员,可以利用搜索引擎对whois查询到的信息进行搜索来获取更多域名注册者的个人信息。
相关镜像站 百度搜索引擎与谷歌搜索引擎相比,百度搜索搜到的结果确实要比谷歌少了不少,通过谷歌语法做信息搜集,我们自然少不了留存一些谷歌镜像站,但是有些时候搜索中文网站相关信息时,百度搜索也许会有意想不到的信息...布尔逻辑,有逻辑与"AND",逻辑或"|",逻辑非"-"。...site:可以限制你搜索范围的域名,比如site:baidu.com,搜索到的信息的域名都是带着baidu.com,如下: inurl:用于搜索网页上包含的URL,比如限定com,搜索登录界面,site...在线子域名收集 谷歌语法 可以通过特定站点范围查询子域:site:qq.com whois查询 站长之家:http://whois.chinaz.com/ whois:https://www.whois.net.../ 阿里云:https://whois.aliyun.com/ 在线爆破 在线枚举爆破:https://phpinfo.me/domain/ 证书搜索 基于SSL证书查询子域:https://crt.sh
所以并不存在什么快速网站备案这个说法,也没有办法做加急处理,网上有部分收费的快速备案提供无非就是将这个域名备案在其它的主体信息下,简而言之就是例如你想做快速网站备案,而我以前有过网站备案,我通过我在服务商备案系统来提交你的域名来备案...另外网站备案还涉及一些细节方面的要求,如果是首次网站备案可以稍微注意一下: 1.新注册域名要完成国内实名认证,所以域名还需要在境内的服务提供商,并且需要大概三天的时间才能入库到工信部。...简而言之就是实名后可能需要等个一两天,不然新注册的域名在工信部还查不到这个域名的实名信息,如果查不到域名的实名信息就无法做网站备案,并且域名必须在境内的域名服务提供商才能实名,所以如果是国外注册商域名还需要转回国内...2.域名最好暂时关闭 whois 保护,避免备案提交后服务商查询需要,并且在提交的备案资料附件中上传域名证书,域名实名认证成功的截图。...3.个人备案的网站名限制比较多,根据备案系统提示填写即可,博客字眼和网字应该是不行;企业备案网站名最简单的就是用公司全称或者简称,有商标的可以提供商标证书,若是旗下产品和公司不同名的可能会被要求些建站计划和规划之类的说明提交
反查whois 工具:站长工具 1 查询whois http://whois.chinaz.com/baidu.com 2 反查whois http://whois.chinaz.com/reverse...Labs扫描的结果,通过证书信息获取二级域名 也可以不下载,直接使用censys提供的免费项目来搜,如下: https://www.censys.io/certificates?...利用全网IP扫描http端口 原理:在访问IP的80或者8080端口的时候,可能会遇到配置了301跳转的,可以在header里获取域名信息。.../wydomain 子域名枚举与地图标记 https://github.com/le4f/dnsmaper 在线子域名信息收集工具 https://github.com/0xbug/orangescan...根据DNS记录查询子域名 https://github.com/TheRook/subbrute 基于谷歌SSL透明证书的子域名查询脚本 https://github.com/We5ter
1.1 收集域名信息 ---- 1.1.1 Whois查询 通过在线网站: 站长之家域名WHOIS信息查询地址 http://whois.chinaz.com/ 爱站网域名WHOIS信息查询地址...https://whois.aizhan.com/ 通过kali自带的工具: 1.1.2 备案信息查询 通过在线网站查询: http://www.beianbeian.com ICP备案查询网...只需在其搜索栏中输入域名,就可检索到相关的域名信息。...https://dnsdumpster.com 1.2.10.4 证书透明度公开日志枚举 证书透明度(CertificateTransparency, CT)是证书授权机构(CA)的一个项目,证书授权机构会将每个...一个SSL/TLS证书通常包含域名、子域名和邮件地址,这些也经常成为攻击者非常希望获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引|擎搜索一些公开的CT日志。
一,域名收集 1.备案查询 天眼查 爱企查 官方ICP备案查询 通过以上三个平台可以查询获得一批主域名、微博、邮箱等。...body="xxxx.com" 3.证书查询 4.使用浏览器查询 点击小锁–安全连接–更多信息–查看证书有些可能没有可以得到一些主域名以及子域名。...6.whois查询 通过查询目标的WHOIS信息对联系人、联系邮箱等信息进行反查以及查看whois历史信息获取更多相关的域名信息微步在线也可以根据IP、邮箱等查询历史域名。...8.通过主域名对子域名进行搜索可使用工具、搜索引擎等。...9.直接访问收集到的主域名对网页上指向的域名链接进行收集可能会放一些OA等办公系统的跳转 10.枚举域名 https://github.com/infosec-au/altdns Altdns是一个DNS
功能介绍 信息收集模块 -Banner获取 -子网查询 -CMS检测 -证书透明日志监控 -DNS查询 -链接提取 -IP地理位置查询 -HTTP Header -Nmap扫描 -子域名查询 -Traceroute...-查找主机共享DNS服务器 -URL及网站扫描以识别潜在的恶意网站 -GitHub用户名查询 -Whois信息查询 -网络爬虫 -反向IP -反向DNS -DNS区域传送 -Nping测试Ping响应...)提取链接地址 -H/--http | 获取目标URL的HTTP Header信息 -n/--nmap | 针对目标域名执行Nmap扫描...Github用户名 -w/--whois | 针对目标域名执行Whois查询 -C/--crawl | 爬取目标URL -r/--reverse...工具使用样例 python3 nuub.py "arguments" example.site 其中,“arguments”为我们运行Nuubi所需的参数,而“example.site”则是我们的目标域名或
名称 地址 站长之家域名WHOIS信息查询地址 http://whois.chinaz.com/ 爱站网域名WHOIS信息查询地址 https://whois.aizhan.com/ 腾讯云域名WHOIS...信息查询地址 https://whois.cloud.tencent.com/ 美橙互联域名WHOIS信息查询地址 https://whois.cndns.com/ 爱名网域名WHOIS信息查询地址 https...纳网域名WHOIS信息查询地址 http://whois.nawang.cn/ 中资源域名WHOIS信息查询地址 https://www.zzy.cn/domain/whois.html 三五互联域名...6) 利用SSL证书寻找真实IP 证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。...SSL/TLS证书通常包含域名、子域名和邮件地址等信息,结合证书中的信息,可以更快速地定位到目标资产,获取到更多目标资产的相关信息。
Whois信息 推荐星数:★ whois是用来查询域名的IP以及所有者等信息的传输协议。...whois信息可以获取关键注册人的信息,包括注册商、所有者、所有者联系邮箱、联系电话、域名注册时间、域名到期时间、域名状态、DNS服务器等。...whois可以获取的信息: 域名详细信息 域名服务器信息 网络IP地址 域名创建、过期时间 最近更新记录 可通过注册邮箱、注册人等反查相关目标注册过的域名。...Whois信息在线收集地址: 站长之家http://whois.chinaz.com 阿里云域名信息查询https://whois.aliyun.com 企业信息收集 推荐星数:★★ 企业基本信息。...推荐星数:★★★ 子域名枚举是为一个或多个域查找子域的过程,它是信息收集阶段的重要组成部分。
他们从互联网上搜集信息的渠道主要有: 论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub 等 此外,他们也可以借助各种搜索引擎中获取相关数据,如谷歌、雅虎、MSN 必应...收集信息主要包括 DNS 服务器、路由关系、whois 数据库、电子邮件地址、电话号码、个 人信息以及用户账户。收集信息越多,渗透测试成功的概率越高。...在收集 DNS 信息的时候,主要关注域名或注册商,管理员联系方式,电话和邮箱,子域名 等信息。...1.1 whois 查询 whois 是一个集成在 kali 虚拟机中的小工具 whois 工具可以用来查询域名注册信息。...邮箱反查、注册人反查、电话反查 1.2 子域名查询 可以查询子域名的网站[https://searchdns.netcraft.com/],这种方法查询大型网站比较有优势 浏览器的证书中也能查到子域名
一件套 pythond requests模块构造一个whois信息收集器 二件套 python编写一个arp断网攻击 三件套 目录信息收集 一件套前言: 带给想写项目但无从下手的朋友们...脚本获取信息如下: IP信息 子域名 备案 注册人 邮箱 地址 电话 DNS 具体操作如下: 我们要用到的模块是requests python...http://site.ip138.com/输入你要查询的域名/whois.html #这个用于进行whois查询 好了现在我们开始构造我们的代码,代码里面有详细的注释 #首先我们要导入...此功能允许构建可以探测,扫描或攻击网络的工具。 换句话说,Scapy是一个功能强大的交互式数据包处理程序。它能够伪造或解码大量协议的数据包,在线上发送,捕获,匹配请求和回复等等。...,IP反查域名的信息。
1.信息收集 为什么要信息收集? 是为了找到薄弱点进行攻击,针对不同的东西,我们信息收集的内容也是不同的 1.whois信息 注册域名所留下的一些信息,可以直接被查到。...759229986.png image.png 国外的whois网站 在这里所查到信息更加完整,比如国内的whois隐藏了邮箱,而这里则是公开了。...3.子域名(证书查询) HTTPS的网站需要SSL证书 域名:顶级域名 二级域名 三级域名 相同顶级域名的域名 a.zkzq.cn b.zkzq.cn 就是子域名 若果网站是HTTPS,那么查询这个网站就可以查到该网站的子域名...甚至结合起来可以找到默认密码加上用户名或身份证即可完成登录 密码社工字典 3.inurl:指定URL site:lut.cn inurl:admin.php https://chaxinlib.lut.edu.cn...答:移动端不兼容通配符证书 https:// 成本(研发运维) 安全性问题 多级子域名无法保护 *.zkaq.com 11.子域名探测法 (1)https证书查询 (2)搜索引擎 (3)旁站 (4)子域名扫描
领取专属 10元无门槛券
手把手带您无忧上云