1.whois信息
使用浏览器打开 https://whois.aizhan.com/ 输入qq.com可以获取到whois信息
点击反查注册人:
获取到其注册的其他域名信息:
2、子域名获取
(1). 通过搜索引擎获取:
打开百度,输入:inurl: (site:qq.com)
(2) 通过https证书获取:
使用浏览器打开 https:
//www.qq.com可以看到安全锁,点击证书:
(3)通过子域名爆破获取
使用工具:subDomainsBrute 下载此工具,打开cmd,安装依赖: pip install dnspython gevent
运行此工具:python subDomainsBrute.py
使用此工具暴力破解qq.com子域名,并输出到qq.txt:
python subDomainsBrute.py qq.com -o qq.txt
到C:\Tools\hack\subDomainsBrute-master\tmp文件夹中找到对应扫描的文件夹并查看qq.txt:
通过域传送漏洞获取
检测方式如下: 查询解析某域名的DNS服务器
nslookup -type=ns qq.com
进入nslookup交互模式
Nslookup
指定dns服务器
server ns4.qq.com
列出域信息
ls qq.com
具体如下通过OSINT搜集 a、通过https://www.virustotal.com/ 查询qq.com
:通过DNSdumpster查询qq.com 打开https://dnsdumpster.com/,搜索qq.com:
如何判断某域名是否使用了CDN?
- 使用超级ping: http://ping.chinaz.com/ 如判断v.qq.com:
(2)使用nslookup
nslookup qzone.qq.com
Addresses有多个ip地址。且可以看到tcdn的域名。
(3)通过在线工具查询:
地址:https://www.cdnplanet.com/tools/cdnfinder
(1)查询历史DNS记录:
通过威胁情报平台寻找历史IP:注册使用https://community.riskiq.com/,并进行搜寻: v.qq.com,可以看到很多历史IP。
另外可利用平台:
https://eti.qq.com/
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://viewdns.info/