一、Whois查询
用于查询域名是否被注册以及注册域名的详细信息(如域名所有人、域名注册商)
1)在Kali下Whois查询(虚拟机VMware)
2)用网站查询(如爱站工具网https://whois.aizhan.com 、站长之家www.virustotal.com)
二、备案信息查询
需要网站的所有者向国家备案,防止从事非法的网站经营活动。
常用网站有:
1)ICP备案查询网:https://www.beianbeian.com
2)天眼查:https://www.tianyancha.coms
三、收集敏感信息
常见的语法:
图片
例如尝试搜索一些学校网站的后台管理, 语法为“site:edu.cn intext:后台管理”
(网页正文含有后台管理,域名后缀为edu.cn)