信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢迎赐教,欢迎斧正。个人感觉重点是顺手的工具、有IP代理池、日常收集的强大的字典、清晰可见的思维导图和多次的实战经验。
一 收集域名信息
- 1.whois查询
whois(读作“Who is”,非缩写),标准的互联网协议,是用来查询域名的IP以及所有者等信息的传输协议。简单说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。
Whois查询我们主要关注的重点是注册商、注册人、邮件、DNS解析服务器、注册人联系电话。
目前常见的查询方法主要是通过站长工具等第三方平台查询,当然其实还可以在域名注册商那查询已经注册过的域名,例如中国万网(阿里云)、西部数码、新网、纳网、中资源、三五互联、新网互联、美橙互联、爱名网、易名网等等。还可以通过自己的注册代理机构查询。
各大注册商以及第三方站长工具的域名WHOIS信息查询地址如下:
中国万网域名WHOIS信息查询地址:https://whois.aliyun.com/
西部数码域名WHOIS信息查询地址:https://whois.west.cn/
新网域名WHOIS信息查询地址:http://whois.xinnet.com/domain/whois/index.jsp
纳网域名WHOIS信息查询地址:http://whois.nawang.cn/
中资源域名WHOIS信息查询地址:https://www.zzy.cn/domain/whois.html
三五互联域名WHOIS信息查询地址:https://cp.35.com/chinese/whois.php
新网互联域名WHOIS信息查询地址:http://www.dns.com.cn/show/domain/whois/index.do
美橙互联域名WHOIS信息查询地址:https://whois.cndns.com/
爱名网域名WHOIS信息查询地址:https://www.22.cn/domain/
易名网域名WHOIS信息查询地址:https://whois.ename.net/
下面是站长工具类第三方查询地址(部分网站注册人信息会隐藏或提示联系域名注册商获取,可以去who.is查询看看)
Kali的查询:whois -h 注册服务器地址 域名
站长工具-站长之家域名WHOIS信息查询地址:http://whois.chinaz.com/
爱站网域名WHOIS信息查询地址:https://whois.aizhan.com/
腾讯云域名WHOIS信息查询地址:https://whois.cloud.tencent.com/
国外的who.is:https://who.is/
Virus Total:https://www.virustotal.com
还有Kali中自带的whois查询、一些集成工具等。
- 2.备案信息查询
网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,是国家信息产业部对网站的一种管理途径,是为了防止在网上从事非法网站经营活动,当然主要是针对国内网站。
备案查询我们主要关注的是:单位信息例如名称、备案编号、网站负责人、法人、电子邮箱、联系电话等。
常见查询备案信息的网站如下:
天眼查:https://www.tianyancha.com/
ICP备案查询网:http://www.beianbeian.com/
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html
爱站的备案查询:https://icp.aizhan.com
二 收集子域名
子域名也就是二级