前段时间,不是写了个扫短位域名的脚本么,然后在网上找whois信息的时候,发现这家的查的挺详细的,然后今天分享一下。...首先是域名Whois查询: Api地址:http://whois.4.cn/api/main 请求类型:可Get可Post 请求参数: domain: vastsa.cn //你要查询域名 isRefresh...: 0 //是否需要刷新 然后是Whois历史信息: Api地址:http://whois.4.cn/api/whoishistory 请求类型:可Get可Post 请求参数: domain: baidu.cn
ip反查域名,通常我们只可以通过一个已知域名的ip信息中的部分信息作为条件,反过来查询与此条件相匹配的一系列其它域名列表情况。...图片ip反查域名使用工具介绍在各类seo平台里,有相关的域名查IP,IP反查域名等工具提供;在各类测速平台,在检测网站速度时,会显示相关的IP地址。...ip反查域名在线工具 ,这个可以在很多网站上都可以查到,现在推荐可以ip反查域名在线工具:https://www.ip66.net
常用的SEO综合查询网站如下: 站长工具 SEO查 3.域名信息反查 域名信息反查本可以被归类到WHOIS查询中,为什么这里要单独列出呢?...是因为在收集目标主站域名信息时,通常会发现主站可以收集到的信息十分有限,这时就需要扩大信息收集的范围,即通过WHOIS查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱下注册过的其他域名信息...国内的域名信息反查在线网站很多,这里以站长工具查询站长之家官网“chinaz.com”为例,如图1-4所示。 图1-4 可以利用域名、邮箱、联系电话等进行域名信息反查,获得更多有价值的信息。...图1-5 可以看到,利用当前联系电话反查出来的域名有很多,通过对这些域名再进行一次WHOIS查询,可以获得更多信息。...常用的DNS服务反查在线工具如下。 DNSdumpster Ip138 ViewDNS 常用的本地DNS服务反查命令行工具如下。
正文部分 TCODE::CS15 或者函数::CS_WHERE_USED_MAT tables : stpo,stas,mara,makt. data...
图4-1-9 支付宝账户 分别通过联系人和联系邮箱进行whois反查,可以分别查询到1643个和13个注册域名,在反查到的域名中,可以关联到大量的联系邮箱,以27***6492@qq.com为例,找到了邮箱对应的...4.2.2 y***ue.cn 通过whois域名查询,可知该域名的联系人为常*,联系邮箱为mobile_23ffa****06b4f@mail.22.cn,根据联系人和联系邮箱,未反查到其他信息。...图4-2-2 whios反查 通过联系人反查和联系邮箱反查,我们可以查询到该注册人和注册邮箱被分别用于注册了379个和953个域名,其中联系人主要为陈**和陈**。...图4-2-6 QQ关联 通过whois反查联系人和联系邮箱,可以分别查询到144个和264个域名,其中不乏有大量的已备案的域名。...图4-2-7s***uw.cn域名信息 通过whois反查联系人和联系邮箱,可以分别查询到14个和3个域名,查询到的部分域名联系邮箱为44****493@qq.com,QQ信息如下: 图4
Word反查字符的unicode码 最近写字符处理的相关程序,需要和字符编码打交道,Windows自带的字符映射表只能通过unicode码查找字符,但是测试时通常要通过字符查找其unicode码,使用起来很不方便
图4-1-9 支付宝账户 分别通过联系人和联系邮箱进行whois反查,可以分别查询到1643个和13个注册域名,在反查到的域名中,可以关联到大量的联系邮箱,以27***6492@qq.com...4.2.2 y***ue.cn 通过whois域名查询,可知该域名的联系人为常*,联系邮箱为mobile_23ffa****06b4f@mail.22.cn,根据联系人和联系邮箱,未反查到其他信息...图4-2-2 whios反查 通过联系人反查和联系邮箱反查,我们可以查询到该注册人和注册邮箱被分别用于注册了379个和953个域名,其中联系人主要为陈**和陈**。...图4-2-6 QQ关联 通过whois反查联系人和联系邮箱,可以分别查询到144个和264个域名,其中不乏有大量的已备案的域名。...图4-2-7s***uw.cn域名信息 通过whois反查联系人和联系邮箱,可以分别查询到14个和3个域名,查询到的部分域名联系邮箱为44****493@qq.com,QQ信息如下:
第30章 其他的TCP/IP应用程序 30.3 Whois协议 W h o i s协议是另一种信息服务。...最常用的U n i x客户程序是whois(1) 程序,尽管我们可以使用 Te l e n t自己手工键入命令。开始的命令是只包含一个问号的请求,服务器会返回所支持的客户请求的具体信息。...另外,我们可以使用Telnet登录rs.internic.net站点,登录名采用whois。我们将使用W h o i s服务器来查询一下本书的作者(已经删去了无关的 Te l n e t客户输出)。
简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。 通过whois来实现对域名信息的查询。...网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。...不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不同。目前国内提供WHOIS查询服务的网站有万网、站长之家的等。...直观来看,WHOIS就是链接到域名数据库的搜索引擎,一般来说是属于网络信息中心(NIC)所提供和维护的名字服务之一。 根据IETF标准要求,WHOIS服务一般由WHOIS系统来提供。...WHOIS服务是一个在线的"请求/响应"式服务。
1.域名、ip反查目标个人信息 通过威胁情报平台确认攻击来路是否为威胁ip,常用的平台通常有 https://ti.qianxin.com/ 奇安信威胁情报中心 https://x.threatbook.cn...通常会用到这些思路: ip反查域名 域名查whois注册信息 域名查备案信息 域名反查邮箱 邮箱反查下属域名 域名反查注册人 注册人反查下属域名 在这上面可以综合的查到ip或者域名的一些活动信息,或者whois...信息,也可以单去查whois,只是需要去分辨下历史whois的信息,确认当前域名的所有者到底是不是同一个人。...当然,现在部分域名商有隐藏whois的情况,这种暂时没思路。 例: ? 2.支付宝转账,确定目标姓氏 已知支付宝账号(手机号、邮箱),大额转账可验证姓氏,如果对的话,会提示成功,所以可以尝试多次。
收集信息主要包括 DNS 服务器、路由关系、whois 数据库、电子邮件地址、电话号码、个 人信息以及用户账户。收集信息越多,渗透测试成功的概率越高。...1.1 whois 查询 whois 是一个集成在 kali 虚拟机中的小工具 whois 工具可以用来查询域名注册信息。...whois domain whois testfire.net 也可以通过站长之家进行 whois 查询[http://whois.chinaz.com] 除了 whois 查询以外,还可以进行反查。...邮箱反查、注册人反查、电话反查 1.2 子域名查询 可以查询子域名的网站[https://searchdns.netcraft.com/],这种方法查询大型网站比较有优势 浏览器的证书中也能查到子域名...ip.chinaz.com/65.61.137.117 3.2 同 IP 网站查询 同一个 IP 上的网站 1.1.1.1 A B 旁站(同一个服务器上的两个网站) 1.1.1.* C 段查询 3.3IP whois
/site.ip138.com360大脑(情报威胁中心)https://ti.360.net/#/homepage微步在线情报中心https://x.threatbook.com whios 域名邮箱反查网站名称网址工信部网站...beian.miit.gov.cn/#/Integrated/index公安备案网站https://www.beian.gov.cn/portal/registerSystemInfo站长之家http://whois.chinaz.com.../爱站网https://whois.aizhan.com/中国互联网信息中心https://webwhois.cnnic.cn/WelcomeServlet腾讯云https://whois.cloud.tencent.com.../阿里云https://whois.aliyun.com/域名反查邮箱whois https://www.benmi.com/rwhois站长工具 http://whois.chinaz.com/reverse...ddlSearchMode=1ip反查可以利用搜索引擎或者威胁情报中心360威胁情报中心 https://ti.360.net子域名信息收集什么是子域名子域名是相对于主域名而言的,它在主域名之后添加的自定义部分利用搜索引擎进行收集
Whois信息和Whois反查 whois是用来查询域名的IP以及所有者等信息的传输协议。...whois信息可以获取关键注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等,可以进行邮箱反查域名,爆破邮箱,社工,域名劫持等等。...站长之家查询whois信息 这里我用360.cn为例。可以看到下图我们搜集到了注册商、联系人、联系邮箱等信息。 可以看到很直观,很中国,而且我们还可以通过联系人和联系邮箱反查。 ?...微步查询whois信息 下图通过微步查询whois信息的效果,和站长之家一样很中国,想要反查whois需要复制邮箱 ? 图是反查邮箱的效果,微步需要登录才可以查看更多的信息。 ?...who.is查询whois信息 下图是通过who.is网站查询到的whois信息,可以看到中文字符竟还有乱码,很外国,且不能whois反查。 ?
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,
对 WHOIS 数据的最新研究表明,ICANN 管理范围内的顶级域名有超过一半的控制方身份不明。...原来,利用 WHOIS 数据可以查到域名的持有人,可以利用此方法来扩展查找姓名、地址、电话号码等,发现归属于同一注册人的其他域名。现在,以 GDPR 为首的法律法规为这种狩猎方法画上了句号。...WHOIS 数据在威胁狩猎上作用越来越小,互联网相关数据的关联整合对威胁调查而言变得越来越重要,尤其是 GDPR 问世后凸显了这种价值。...数据关联的失效,另一方面 SSL 证书是可以代替 WHOIS 进行关联发现的。...参考来源: https://www.riskiq.com/blog/external-threat-management/threat-hunting-post-whois/
Python直接提供了成熟的模块,就是这么锋利,它就是python-whois模块。...二,模块安装 在终端命令行执行pip install python-whois即可,注意需要使用root用户执行安装命令。...三,查询域名信息 利用whois模块的whois方法(有点绕口啊,其实有点类似Java里面Whois类的whois方法)可以直接查询域名信息,当然这是需要联网的哦。...>>> whois.whois("sohu.com") {u'updated_date': [datetime.datetime(2017, 7, 17, 13, 11, 19), datetime.datetime...': u'whois.markmonitor.com', u'state': u'Beijing', u'registrar': u'MarkMonitor, Inc
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
