0x01简介
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。
如果收集没有收集到足够多的可以利用的信息,我们很难进行下一步的渗透
whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。
0x02收集方式
很多网站都可以收集到whois信息下面是三种whois信息查询的方法:
一、网站查询
1、 站长之家:http://whois.chinaz.com
2、微步:https://x.threatbook.cn/
3、Bugscaner:http://whois.bugscaner.com
二、命令行查询
在命令行输入whosi+域名