whois 信息收集

最新推荐文章于 2024-05-09 18:46:16 发布
最新推荐文章于 2024-05-09 18:46:16 发布
阅读量480 收藏 7
点赞数
分类专栏: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/118825716
版权

whois 信息收集

whois 信息收集

用来查询域名的IP 和 域名的所有者的信息

whois 信息的利用

  1. 通过查询到的电话,邮箱反查更多的域名信息,然后制作字典进行撞库
  2. 在社工库查询邮箱和手机号,若查到,可尝试登录服务器商和域名商
  3. DNS解析记录可以查IP,查NS,mx邮件交换记录(邮件服务经常搭建在目标的办公网络,可以快速定位核心攻击目标)。

查询whois信息的方式

天眼查,站长之家,万网,微步:https://x.threatbook.cn/,https://who.is/ (国外的)

whois命令,nmap

站长之家

可以查询域名的联系电话,邮箱等信息;

还可以进行电话号码,注册人,邮箱的反查

在这里插入图片描述

天眼查
  • 域名背后的公司地址,联系电话
  • 法定代表人,股东信息,股权穿透图
  • 子公司,对外投资,企业关系图
  • 微信公众号,企业业务,产品信息,微博号
  • 企业发布的公告
  • 网站备案信息

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

whois命令

在这里插入图片描述

nmap

在这里插入图片描述

Buffedon
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
whois信息采集总结
09-08 2440
Whois信息的查询:域名的WHOIS信息一般指该域名的所有人、注册日期、过期日期等信息,这些信息由管理该顶级域名的管理机构提供,比如中国的CN域名由CNNIC提供,COM/NET由VeriSign提供。 查询域名的WHOIS信息流程:首先需要知道这个顶级域的WHOIS服务器,
Whois信息收集及利用方式
qq_38461429的博客
07-20 578
0x01简介 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的***过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。如果收集没有收集到足够多的可以利用的信息,我们很难进行下一步的***。 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。 0x02收集方式 很多网站都可以收集
网络安全最全【网络安全】那些年我们一起为攻防做过的信息收集whois查询(1),超强网络安全进阶路线知识图谱
最新发布
2401_84301352的博客
05-09 356
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Web 攻防第一阶段 I-01:域名信息收集
maergaiyun的博客
10-16 277
I. 域名介绍     域名(Domain),是由一串用电分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。例如:www.sangfor.com.cn。"www"是对应的主机头。 PC 访问服务器的过程 ...
看我如何收集全网IP的whois信息
hl1293348082的专栏
04-08 621
今天给大家分享几个脚本,看看如何收集全网whois信息。首先了解一下whois.py这个基本程序。 whois程序 首先看一下程序的执行结果,如图: 看到结果之后我们大概讲一下原理,这个程序是根据linux下的whois程序来写的,其中有一个重要的文件: config.cnf 这里的内容是不同的A段所属的whois服务器,截取部分如图: 程序关键函数 读取配置文件,将配置文件中的内容初始化到字典中: 获取参数,返回查询这个IP需要的whois服务地址: d
第一节 收集Whois信息-01
09-15
第一节 收集Whois信息-01
论文研究-一种基于树的Whois文档解析方法.pdf
07-22
从分析信息收集的关键问题入手,针对该类信息的表示特点,提出了一种基于树的文本解析策略。该方法对于解决半结构化的文本信息解析具有一定的普遍意义。
Python程序设计:ipwhois模块与pprint模块.pptx
06-12
在进行外围信息搜集,比如在INTERNATIONAL MEDICAL SUMMIT FORUM这类活动中,这些模块的结合使用可以帮助我们有效地收集和分析目标的网络信息,如域名注册状态、IP地址的相关信息,以及结构化的数据展示。...
tracter:网络信息收集工具
04-12
拖拉机Tracter渴望成为获取网站所有信息所需的唯一工具。初始基本用法tracter who -url github.com 提供基本的Whois数据tracter ssl -url github.com 提供ssl证书数据,例如到期时间等待办事项修复SSL 添加快速子域...
信息收集工具Fastir_Collector-master.zip
05-28
1. **域名信息收集**:Fastir_Collector能够批量获取目标域名的WHOIS信息,DNS记录,IP历史,子域名列表等,为网络侦查提供基础数据。 2. **IP信息挖掘**:通过扫描目标IP的开放端口,识别出运行的服务、操作系统...
网络上常用的一些网站
weixin_30653023的博客
06-12 264
域名查询 Whois 查询 站长工具 http://whois.chinaz.com/ 是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数...
信息收集
qq_45434762的博客
02-20 359
1前言信息收集在渗透测试中是第一步,也是至关重要的一步。信息收集可以让我们对目标整体有一个基本的了解,从而选择出较为薄弱的方向进行渗透。信息收集分为:主动信息收集和被动信息收集主动信...
信息搜集 测试渗透的灵魂---whois查询工具
2301_77061591的博客
09-04 687
whois网站: who iswhois指的是域名注册时留下的信息,比如留下的管理员姓名、电话、邮箱。
信息收集总结
huangyongkang666的博客
03-20 3177
信息收集总结 1.域名信息收集(whois) 国外的who.is:https://who.is/ 站长之家: http://whois.chinaz.com/ 爱站: https://whois.aizhan.com/ 微步: https://x.threatbook.cn/ 这些网站都可以收集whois信息,而且还很全面,主要关注:注册商、注册人、邮件、DNS解析服务器、注册人联系电话。 2.备案信息查询 查企业的备案信息,主要有三种方式 天眼查:https://www.tianyancha
信息收集whois、dig、dnsrecon、dnsenum、netcraft 与 wappalyzer插件)
Hi~ 土拨鼠
12-30 1357
本文以testfire.net和 vulnweb.com为目标,testfire.net 是IBM 公司为了演示旗下有名的Web 漏洞扫描器AppScan 的强大功能所搭建的模拟银行网站,所以上面有很多常见的Web 安全漏洞。vulnweb.com也是一个类似的测试网站。 文章目录DNS信息whois 查询子域名查询DNS2IPIP查询利用搜索引擎搜取信息Google hacking语法钟馗之眼 DNS信息收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话和邮箱,子域名信息等。 whoi.
【网络安全】那些年我们一起为攻防做过的信息收集whois查询
互联网老辛
12-06 2654
网络空间安全第一步,信息收集
Whois网络注册信息探测
NahNahNah!!
12-03 4062
whois的相关详情
红队信息收集全攻略:从备案查询到域名枚举
whois查询是信息收集的重要步骤之一。通过whois查询,可以获得目标系统的域名信息、IP信息、注册信息信息whois查询的工具包括whois.chinaz.com、x.threatbook.com等。 **dns查询** dns查询是信息收集的重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值