网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
- 公司备案名查询:通过 ICP 备案查询根域名对应的公司备案名
- 父子公司收集:通过天眼查中的股权关系查询备案公司的父子公司
- 根域名收集:对收集到的公司名,查询每一个公司的全部根域名
- 子域名收集:对收集到的根域名,收集每一个根域名的全部子域名
- C 段收集:对收集到的子域名,收集每一个子域名的 C 段
0×02 图文教程
需要 >=1.9.304 的版本,本文使用 v1.9.307,如下图
点击右侧的 IP Lib,如下图
点击后需要登录才可访问此功能,没有账号的需要注册一下,登录后如下图
左上角的个图标依次是
点击 start,会弹出如下提示框,Type 选择 “domain”, Name 填写 “kingsoft.com”
点击 Add 后,会生成一个名为 domain 的范围域,包含 2 个节点,将鼠标移到节点上会发现,节点名分别为 domainRoot 和 kingsoft.com,同时操作会显示在右侧的 log 栏中,如下图
右键点击节点 kingsoft.com->Import icp,会生成 kingsoft.com 对应公司的备案名和备案号,如下图
在范围域 company 中,右键点击节点北京金山数字娱乐科技有限公司->Import company->Goby,会弹出如下窗口
展开公司并勾选全部父子公司,点击 Add,会导入全部的父子公司,如下图
在范围域 company 中,右键点击名为 companyRoot 的节点->Import all icp->All,导入全部父子公司的 ICP 备案号,如下图
再根据备案号查询全部根域,右键点击范围域 icp 中名为 icpRoot 的节点->Import all domain->All,此时可以看到,在范围域 domain 中多出了好多根域名,此域名即为金山父子公司的根域名,如下图
最后根据全部根域查询子域,右键点击范围域 domain 中名为 domainRoot 的节点->Import all subdomain/ip->All,右下角可以看到,当前共收集了 3 个根域、212 个子域、2 个icp、236 个ip、6 个公司、当前界面显示 90 个节点、全部节点数 948 个,如下图
最后点击左上角的导出功能,可将数据导入到 Goby 中进行扫描,也可导出到 Excel 中,如下图
0×03 小结
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!