白帽信息收集

域名 IP地址探测

域名  从右到左数  是 一级二级三级 以此类推

ping 命令 （探测是否真实地址）

ping  www.abcdefgaaaaaaaaaa.com
ping www.abcdefgaaaaaaaaaa.com -c 1 
	-c 发送多少探测数据包， -c 1 宝石只发送一个探测包

ping 命令在探测IP的时候可能探测出来DNS服务器  并不是真正的IP地址
ping 命令还可以查看是否可以通过IP去访问对应的网站

超级Ping （网站工具 查询是否开启DNS CDN加速）

域名别名 (CNAME)

一个域名可指向其他域名

TTL (留存记录时间)

time to live 
TTL 通常可分析域名 或者你ping ip地址的电脑信息

DNS解析

通俗的理解就是 相当于KV键值对  
域名:地址 
本地DNS -> 路由器DNS -> 局域网DNS -> 根DNS

AAAA 地址记录
AFSDB 文件系统数据库服务器记录
CANME 别名
NS 名称与服务器（指定某个服务器解析）
.... 

DNS 劫持

比如 你想访问A的网站 而A的ip是 124.0.0.1  但是我想让A请求我的IP地址 那么就可以进行DNS劫持 替换掉原本的A
最简单的DNS劫持就是 在本地修改DNS地址  关键词 钓鱼 ....

DNS 污染

白话就是说  对DNS端口53 进行替换修改 返回虚假结果   关键词 UDP 无认证 

缓存DNS

其实就是为了速度快  关键词 DNS备份 数据备份 

HPING

可自行去查看 关键词 DOS攻击

路由跟踪

traceroule  检测发送 数据包到目标主机包经过多少的主机  关键词 dnsenum  whois  nslookup dig 

网站备案 ssl

或许也可以通过网站备案 已经ssl 获取信息收集的信息  关键词  自定义爬虫  google hack
谷歌无疑是最大的一个爬虫网站