一.whois域名注册信息查询
whois是一个用来查询域名注册信息的工具。kali命令如whois baidu.com。去掉www这些前缀,因为子域名信息由自身域名服务器管理,可能查询不到。我们可以通过这个命令了解域名的一些基本情况,如哪个公司创建持有的,域名申请日期,结束时间。管理员的email,电话。这些信息可以尝试社会工程学攻击。
1.命令形式
whois baidu.com
2.站长之家
https://whois.chinaz.com/
3.ip138
https://site.ip138.com
4.tencent.com
https://whois.cloud.tencent.com/
5. CNNIC
https://ipwhois.cnnic.net.cn/index.jsp
6.
https://who.is/
7.爱站
https://whois.aizhan.com
8.
https://ipchaxun.com
9.阿里云
https://whois.aliyun.com/
二.域名查ip
1.命令形式
nslookup得到的是DNS解析服务器保存在缓存中的非权威应答。而dig是官方权威服务器的权威应答。
使用:
设置A记录可以查找ip,还可以set type=MX查找邮件转发服务器
dig
dig @dns服务器 域名
2.在线网站
https://site.ip138.com
https://tool.chinaz.com/nslookup
3.绕CDN,真实ip
3.1海外ping
https://tools.ipip.net/newping.php
3.2站长之家多地ping
https://ping.chinaz.com/
4.
https://ipchaxun.com
5.批量域名查IP
https://uutool.cn/domain-ip/
三.子域名查询
1.netcraft.com网站
https://searchdns.netcraft.com/
2.
https://chaziyu.com
3
https://site.ip138.com/
4
https://rapiddns.io/subdomain/
5
https://www.dnsgrep.cn/ip
6.在线子域名爆破
http://z.zcjun.com/
7.
https://dnsdumpster.com/
8.
https://www.virustotal.com
9.在线子域名爆破
https://t.xxgeek.com/tools/urlblast/
10.在线子域名爆破网站
https://www.starpoc.vip/tools/subdomain/
11.在线子域名爆破
https://scan.javasec.cn/
四.ip查域名
1.站长之家
http://stool.chinaz.com/same
2.IP138
https://site.ip138.com/
3.
https://www.dnsgrep.cn/ip/
4.爱站
https://dns.aizhan.com/
5.
https://iphaxun.com
五.IP查询地理位置
https://www.maxmind.com/en/locate-my-ip-address
1.google地图
https://www.google.com/maps/
2. 国内使用QQ纯真数据库查询
https://www.cz88.net/
3. 站长之家
https://ip.tool.chinaz.com/
4.批量查询ip归属地
http://gongju.haozhuti.cn
5.IP精度定位
https://www.opengps.cn/Data/IP/LocHighAcc.aspx
六.查旁站查c段
1.
https://chapangzhan.com
2.
https://www.webscan.cc/
3.
http://ipwhois.cnnic.net.cn
4.
https://c.webscan.cc/
七.Google语法
操作符 | 描述 |
author: | 找到群主作者 |
cache: | 搜索关键词内容的google缓存 |
define: | 搜索关键字的定义 |
ext或filetype: | 搜索特定扩展名或者文件类型 |
group: | 搜索组名称 |
site: | 用于限定搜索结果来自特定网站 |
related: | 搜索相关关键词 |
movie: | 查找与电影相关的信息 |
link: | link: 用于搜索包含特定链接的页面。不能与其它运算符使用 |
inurl: | inurl: 用于搜索页面URL中包含特定关键词的页面。 |
| intitle: 用于搜索页面标题中包含特定关键词的页面。 |
intext: | intext: 用于搜索页面中所有文本中包含特定关键词的页面。 |
inanchor: | 用于搜索页面中包含特定关键词的锚文本的页面。 |
查看更多:Google Search Operators - Google Guide
Google hacking语法数据库:Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon
八.查网站备案信息
1.天眼查
https://www.tianyancha.com
2.ICP备案查询网
http://www.beianbeian.com
3.爱站
https://icp.aizhan.com
4.域名助手备案信息查询
http://cha.fute.com/index
5.
https://beian.miit.gov.cn
6.
https://www.chaicp.com/
7.批量备案信息查询
https://uutool.cn/icp-batch/
九.CMS指纹识别
1.
https://whatcms.org
2.潮汐(也有很多其它功能)
http://finger.tidesec.com
3.云悉在线
http://www.yunsee.cn
4.Whatweb
http://www.whatweb.net
5.火狐插件
Wappalyzer
6.
http://scan.top15.cn
7.360Finger
https://fp.shuziguanxing.com
十.在线查端口开放
1.站长之家端口扫描
https://tool.chinaz.com/port/
2.
http://coolaf.com/tool/port
3
https://tool.hi.cn/port/
4.端口扫描api接口
https://www.yuanxiapi.cn/api/port/?ip=
5.
https://portscanner.standingtech.com/
6.nmap在线
http://nmap.online-domain-tools.com/
7.支持自定义端口
http://www.yunjson.com/port/
十一.企业信息查询
1.天眼查
https://www.tianyancha.com/
2.企查查
https://www.qcc.com
3.小蓝本
https://www.xiaolanben.com/pc
4.国家企业信用信息公示系统
https://www.gsxt.gov.cn/index.html
十二.证书查询
1
https://crt.sh/
2
https://censys.io/
3.
https://sslmate.com/ct_search_api/
4.
https://www.entrust.com/ct-search/
十三.个人相关 (免责说明:看看自己的有没有泄露就好,非法查询,概不负责)
1.邮箱信息
https://www.skymem.info/
2.社工库&&社工机器人
https://github.com/telegram-sgk/SGK_Sites_and_Bots
3. 看看你的密码被泄露了吗
https://haveibeenpwned.com/
4.qq查手机,手机查qq,微信,微博id
https://zy.xywlapi.cc/home.html
https://privacy.aiuys.com/
十四.网络空间搜索引擎
1.shodan
https://www.shodan.io/
语法 | 描述 |
country: | 国家名称 |
city: | 城市名称 |
port: | 端口 |
os: | 操作系统名称 |
device:webcam | 摄像头 |
device:router | 限定路由 |
org:"edu" | 搜索组织 |
net | 限定网段net:xxx.xxx.xxx.0/24 |
http.title | 查询标题为xx的网站 |
2.钟馗之眼
https://www.zommeye.org
3.censys
https://censys.io/ipv4
4.fofa
https://fofa.info
查询语法网站都有
5.quake
https://quake.360.net/quake/
6.鹰图
https://hunter.qianxin.com/list