一.whois域名注册信息查询
whois是一个用来查询域名注册信息的工具。kali命令如whois baidu.com。去掉www这些前缀,因为子域名信息由自身域名服务器管理,可能查询不到。我们可以通过这个命令了解域名的一些基本情况,如哪个公司创建持有的,域名申请日期,结束时间。管理员的email,电话。这些信息可以尝试社会工程学攻击。
1.命令形式
whois baidu.com2.站长之家
https://whois.chinaz.com/3.ip138
https://site.ip138.com4.tencent.com
https://whois.cloud.tencent.com/5. CNNIC
https://ipwhois.cnnic.net.cn/index.jsp6.
https://who.is/7.爱站
https://whois.aizhan.com8.
https://ipchaxun.com9.阿里云
https://whois.aliyun.com/
二.域名查ip
1.命令形式
nslookup得到的是DNS解析服务器保存在缓存中的非权威应答。而dig是官方权威服务器的权威应答。
使用:
设置A记录可以查找ip,还可以set type=MX查找邮件转发服务器
dig
dig @dns服务器 域名2.在线网站
https://site.ip138.comhttps://tool.chinaz.com/nslookup3.绕CDN,真实ip
3.1海外ping
https://tools.ipip.net/newping.php3.2站长之家多地ping
https://ping.chinaz.com/4.
https://ipchaxun.com
5.批量域名查IP
https://uutool.cn/domain-ip/
三.子域名查询
1.netcraft.com网站
https://searchdns.netcraft.com/2.
https://chaziyu.com3
https://site.ip138.com/4
https://rapiddns.io/subdomain/5
https://www.dnsgrep.cn/ip6.在线子域名爆破
http://z.zcjun.com/7.
https://dnsdumpster.com/8.
https://www.virustotal.com9.在线子域名爆破
https://t.xxgeek.com/tools/urlblast/10.在线子域名爆破网站
https://www.starpoc.vip/tools/subdomain/11.在线子域名爆破
https://scan.javasec.cn/四.ip查域名
1.站长之家
http://stool.chinaz.com/same2.IP138
https://site.ip138.com/3.
https://www.dnsgrep.cn/ip/4.爱站
https://dns.aizhan.com/5.
https://iphaxun.com五.IP查询地理位置
https://www.maxmind.com/en/locate-my-ip-address1.google地图
https://www.google.com/maps/2. 国内使用QQ纯真数据库查询
https://www.cz88.net/3. 站长之家
https://ip.tool.chinaz.com/4.批量查询ip归属地
http://gongju.haozhuti.cn5.IP精度定位
https://www.opengps.cn/Data/IP/LocHighAcc.aspx六.查旁站查c段
1.
https://chapangzhan.com2.
https://www.webscan.cc/3.
http://ipwhois.cnnic.net.cn4.
https://c.webscan.cc/七.Google语法
| 操作符 | 描述 |
| author: | 找到群主作者 |
| cache: | 搜索关键词内容的google缓存 |
| define: | 搜索关键字的定义 |
| ext或filetype: | 搜索特定扩展名或者文件类型 |
| group: | 搜索组名称 |
| site: | 用于限定搜索结果来自特定网站 |
| related: | 搜索相关关键词 |
| movie: | 查找与电影相关的信息 |
| link: | link: 用于搜索包含特定链接的页面。不能与其它运算符使用 |
| inurl: | inurl: 用于搜索页面URL中包含特定关键词的页面。 |
|
| intitle: 用于搜索页面标题中包含特定关键词的页面。 |
| intext: | intext: 用于搜索页面中所有文本中包含特定关键词的页面。 |
| inanchor: | 用于搜索页面中包含特定关键词的锚文本的页面。 |
查看更多:Google Search Operators - Google Guide
Google hacking语法数据库:Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon
八.查网站备案信息
1.天眼查
https://www.tianyancha.com2.ICP备案查询网
http://www.beianbeian.com3.爱站
https://icp.aizhan.com4.域名助手备案信息查询
http://cha.fute.com/index5.
https://beian.miit.gov.cn6.
https://www.chaicp.com/7.批量备案信息查询
https://uutool.cn/icp-batch/九.CMS指纹识别
1.
https://whatcms.org2.潮汐(也有很多其它功能)
http://finger.tidesec.com3.云悉在线
http://www.yunsee.cn4.Whatweb
http://www.whatweb.net5.火狐插件
Wappalyzer
6.
http://scan.top15.cn7.360Finger
https://fp.shuziguanxing.com十.在线查端口开放
1.站长之家端口扫描
https://tool.chinaz.com/port/2.
http://coolaf.com/tool/port3
https://tool.hi.cn/port/4.端口扫描api接口
https://www.yuanxiapi.cn/api/port/?ip=5.
https://portscanner.standingtech.com/6.nmap在线
http://nmap.online-domain-tools.com/7.支持自定义端口
http://www.yunjson.com/port/十一.企业信息查询
1.天眼查
https://www.tianyancha.com/2.企查查
https://www.qcc.com3.小蓝本
https://www.xiaolanben.com/pc4.国家企业信用信息公示系统
https://www.gsxt.gov.cn/index.html十二.证书查询
1
https://crt.sh/2
https://censys.io/3.
https://sslmate.com/ct_search_api/4.
https://www.entrust.com/ct-search/
十三.个人相关 (免责说明:看看自己的有没有泄露就好,非法查询,概不负责)
1.邮箱信息
https://www.skymem.info/2.社工库&&社工机器人
https://github.com/telegram-sgk/SGK_Sites_and_Bots3. 看看你的密码被泄露了吗
https://haveibeenpwned.com/4.qq查手机,手机查qq,微信,微博id
https://zy.xywlapi.cc/home.htmlhttps://privacy.aiuys.com/十四.网络空间搜索引擎
1.shodan
https://www.shodan.io/| 语法 | 描述 |
| country: | 国家名称 |
| city: | 城市名称 |
| port: | 端口 |
| os: | 操作系统名称 |
| device:webcam | 摄像头 |
| device:router | 限定路由 |
| org:"edu" | 搜索组织 |
| net | 限定网段net:xxx.xxx.xxx.0/24 |
| http.title | 查询标题为xx的网站 |
2.钟馗之眼
https://www.zommeye.org3.censys
https://censys.io/ipv44.fofa
https://fofa.info查询语法网站都有
5.quake
https://quake.360.net/quake/6.鹰图
https://hunter.qianxin.com/list
709
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
