看我如何收集全网IP的whois信息

最新推荐文章于 2024-09-24 06:08:07 发布
最新推荐文章于 2024-09-24 06:08:07 发布
阅读量655 收藏 1
点赞数
分类专栏: 信安之路 文章标签: 系统安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484760&idx=1&sn=fbf71b15393f78bf7727c35e25a576fa&chksm=ec1e3570db69bc661820b8f66558d9f629d854a365f11df8b5149a04ea5b4ca1545cab07b326&token=2038700666&lang=zh_CN#rd
版权

今天给大家分享几个脚本,看看如何收集全网whois信息。首先了解一下whois.py这个基本程序。

whois程序

首先看一下程序的执行结果,如图:


看到结果之后我们大概讲一下原理,这个程序是根据linux下的whois程序来写的,其中有一个重要的文件:

config.cnf

这里的内容是不同的A段所属的whois服务器,截取部分如图:


程序关键函数

读取配置文件,将配置文件中的内容初始化到字典中:

获取参数,返回查询这个IP需要的whois服务地址:

def getWhoSrv(ip):
    key = ip.split(".")[0]
    return configdrct[key]

查询IP的whois信息:

如何获取全网whois信息

我的思路是通过输入一个初始IP,如:1.0.0.1,结果如图:

图中红色标注的地方有个IP段,获取其末尾IP然后加一,成为下一轮的whois参数,依次类推,就可以获取到全网的whois信息,由于不同的whois服务器返回的结果格式不尽相同,所以想要做的好,需要对不同的whois服务器返回的结果用不同的方式解析。

程序关键函数

有了基础whois程序后,第一步是要解析出结果中的IP段

我写的这个还是比较粗糙的,写了一个简单的正则来匹配IP段,其实大家可以根据不同的whois服务器来使用不同的函数解析出IP地址。我们看到上面的代码中有一个函数getSmallIpRange,这个函数的由来,是因为有些IP的whois结果中会有两个所属IP段,为了获取的更加准确,所以就选择范围比较小的IP段作为下一次whois的参数。具体实现如下:

还有一个关键函数是获取下一个whois的IP

 

 

到这里,关键的函数部分就解释的差不多了,想要看源码的可以点击原文链接查看,写的比较粗糙,大家凑和看看。
 

总结
 

这里大概讲了一下我是如何收集全网whois信息的,在freebuf上有个文章,说是可以下载whois信息,连接如下:
 

 
 
http://www.freebuf.com/articles/network/107372.html
 

 

大家可以看看,我下载过这些看了下,有些东西被打马了,所以就没有用他的。
 

大家还有什么好的建议或者意见请留言。

                

        

        

    

  


    

      

        

            

              
                
                  myh0st@信安之路
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
whois信息采集总结

				
			

			

				

					
				

				

					09-08
					
					2565
					
				

			

		

		

			
				
Whois信息的查询:域名的WHOIS信息一般指该域名的所有人、注册日期、过期日期等信息,这些信息由管理该顶级域名的管理机构提供,比如中国的CN域名由CNNIC提供,COM/NET由VeriSign提供。
查询域名的WHOIS信息流程:首先需要知道这个顶级域的WHOIS服务器,

			
		

	



                

            
              



	

		

			

				
					
Whois信息收集及利用方式

				
			

			

				

					m0_48520508的博客
				

				

					07-12
					
					1434
					
				

			

		

		

			
				
0x01简介
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。
如果收集没有收集到足够多的可以利用的信息,我们很难进行下一步的渗透
whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。
0x02收集方式
很多网站都可以收集到wh

			
		

	



              


  
              

                


	

		

			

				
					
whois 信息收集

				
			

			

				

					buffedon的博客
				

				

					07-16
					
					652
					
				

			

		

		

			
				
whois 信息收集whois 信息收集whois 信息的利用查询whois信息的方式站长之家天眼查whois命令nmap
whois 信息收集
用来查询域名的IP 和 域名的所有者的信息
whois 信息的利用

通过查询到的电话,邮箱反查更多的域名信息,然后制作字典进行撞库
在社工库查询邮箱和手机号,若查到,可尝试登录服务器商和域名商
DNS解析记录可以查IP,查NS,mx邮件交换记录(邮件服务经常搭建在目标的办公网络,可以快速定位核心攻击目标)。

查询whois信息的方式
天眼查,站长之家,万网,微

			
		

	





	

		

			

				
					
WHOIS查询的完整指南

					
最新发布

				
			

			

				

					WhoisXMLAPI的博客
				

				

					09-24
					
					1331
					
				

			

		

		

			
				
这篇文章介绍了WHOIS数据库的功能和重要性,包括域名所有者信息的存储与查询,以及在网络安全和知识产权保护中的作用

			
		

	



		

			
		



	

		

			

				
					
Web 攻防第一阶段 I-01:域名信息收集

				
			

			

				

					maergaiyun的博客
				

				

					10-16
					
					301
					
				

			

		

		

			
				
I. 域名介绍
    域名(Domain),是由一串用电分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。例如:www.sangfor.com.cn。"www"是对应的主机头。
PC 访问服务器的过程


...

			
		

	





	

		

			

				
					
Python程序设计:ipwhois模块与pprint模块.pptx

				
			

			

				

					06-12
				

			

		

		

			
				
在进行外围信息搜集,比如在INTERNATIONAL MEDICAL SUMMIT FORUM这类活动中,这些模块的结合使用可以帮助我们有效地收集和分析目标的网络信息,如域名注册状态、IP地址的相关信息,以及结构化的数据展示。...

			
		

	





	

		

			

				
					
ipwhois:检索和解析IPv4和IPv6地址的Whois数据

				
			

			

				

					04-30
				

			

		

		

			
				
ipwhois 概括 ipwhois是一个Python软件包,专注于检索和解析IPv4和IPv6地址的whois数据。  笔记 如果您遇到延迟问题,则可能与速率限制有关。 速率限制基于您的源IP,同一代理后面的多个用户可能会遇到问题。 此外,...

			
		

	





	

		

			

				
					
国家标志和IP Whois「Country Flags & IP Whois」-crx插件

				
			

			

				

					03-18
				

			

		

		

			
				
显示网站的服务器位置,Whois和地理信息的国家标志 Country Flags&IP Whois插件是一个扩展,它显示标志工具栏按钮,该标志工具栏按钮使用离线数据库指示当前Web服务器的物理位置。知道服务器的位置可以为您的浏览...

			
		

	





	

		

			

				
					
whoiser::globe_showing_Europe-Africa: 易于使用域名、顶级域名 (TLD) 和 IPWHOIS 信息

				
			

			

				

					08-04
				

			

		

		

			
				
 支持用于 TLD 和 IP 分配器的自动发现 WHOIS 服务器,通过像whoiser('google.com')或whoiser('1.1.1.1')这样的单个调用可以轻松获取 WHOIS 信息。 对结果应用最少的解析,从不同的 WHOIS 服务器返回相同的数据格式...

			
		

	





	

		

			

				
					
[工具查询]ip whois查询系统 v1.0_ip_whois.zip

				
			

			

				

					03-13
				

			

		

		

			
				
IP Whois查询系统v1.0】是一个用于获取IP地址详细信息的工具,它能够帮助用户通过Whois协议查询互联网上任何IP地址的所有权、管理机构以及相关的注册信息。在IT领域,Whois查询是网络管理员、网络安全专家、研究...

			
		

	





	

		

			

				
					
推荐开源项目:IPWhois - 高效的IP信息查询库

				
			

			

				

					gitblog_00091的博客
				

				

					05-20
					
					443
					
				

			

		

		

			
				
推荐开源项目:IPWhois - 高效的IP信息查询库
 ipwhoisRetrieve and parse whois data for IPv4 and IPv6 addresses项目地址:https://gitcode.com/gh_mirrors/ip/ipwhois 项目介绍
IPWhois 是一个强大的Python包,专为获取和解析IPv4与IPv6地址的Whois数据而设计。它不仅...

			
		

	





	

		

			

				
					
网络上常用的一些网站

				
			

			

				

					weixin_30653023的博客
				

				

					06-12
					
					287
					
				

			

		

		

			
				
域名查询
Whois 查询 站长工具 http://whois.chinaz.com/  是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数...

			
		

	





	

		

			

				
					
CSS中的动画效果

				
			

			

				

					2401_83641491的博客
				

				

					04-07
					
					403
					
				

			

		

		

			
				
每一帧图片连接到一块就组成了一个动画。小熊奔跑,背景及小熊。

			
		

	





	

		

			

				
					
whois查看IP

				
			

			

				

					weixin_33755554的博客
				

				

					12-09
					
					724
					
				

			

		

		

			
				
http://dzh.mop.com/mainFrame.jsp?url=http://dzh.mop.com/topic/readSub_6993664_0_0.html 愤怒!谁QJ了我的浏览器$ sudo whois 125.70.254.42% [whois.apnic.net node-2]% Whois data copyright terms  http:...

			
		

	





	

		

			

				
					
信息收集

				
			

			

				

					qq_45434762的博客
				

				

					02-20
					
					401
					
				

			

		

		

			
				
1前言信息收集在渗透测试中是第一步,也是至关重要的一步。信息收集可以让我们对目标整体有一个基本的了解,从而选择出较为薄弱的方向进行渗透。信息收集分为:主动信息收集和被动信息收集主动信...

			
		

	





	

		

			

				
					
信息搜集)通过DNS和IP地址挖掘目标网络信息:whois

				
			

			

				

					workerandgod的博客
				

				

					05-24
					
					1511
					
				

			

		

		

			
				
whois域名注册信息查询 

whois是一个用来查询域名注册信息数据库工具,一般的域名注册信息包括域名所有者,服务商,管理员邮件地址,域名注册日期和过期日期等等。这些信息往往是非常 有价值的。可以直接通过在MSF终端中使用whois命令对域名进行查询,下面是对csdn.net进行的一次查询,如代码1-1所示




msf > whois csdn.net
[*] exec:

			
		

	





	

		

			

				
					
IPwhois类[PHP]

				
			

			

				

					iasky的专栏
				

				

					06-21
					
					1128
					
				

			

		

		

			
				
原来写的IPwhois类/**  *  * Class : IP Whois Verson 1.0  * Info : Get IPs information form 4 whois server  * Author : PhpUp Studio http://phpup.com  * Date : 12/12/2004  *  */ class IPWhois {         var

			
		

	





	

		

			

				
					
ASP源码实现IP地址Whois信息查询接口

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息:"ASP源码—想念查询网IP地址Whois查询接口.zip"  1. 知识点一:ASP语言基础 ASP(Active Server Pages)是微软公司开发的一种服务器端脚本环境,用于创建动态交互式网页。ASP脚本语言是基于VBScript...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值