whois查询战点:
国外常用的whois查询站点:
https://who.is/
https://whois.cymru.com/cgi-bin/whois.cgi
https://whois.arin.net/ui/query.do
国内常用的whois查询站点:
http://whois.chinaz.com/
https://whois.aizhan.com/
子域名查询:
网站: https://dns.aizhan.com
网站: http://blast.uixsj.cn/
备案:
http://beian.miit.gov.cn/publish/query/indexFirst.action
https证书收集信息:
基于证书透明度两个站点:
https://certspotter.com/api/v0/certs
https://crt.sh
google hack:
基于goolge hack技术可以查询到很多敏感信息。
更详细的用法可在这里查询:
https://www.exploit-db.com/google-hacking-database
我们常用关键字查询:
site:搜索域名的范围
inurl:URL格式
intitle:搜索的网页标题
intext:搜索包含其中文字的网页
filetype:搜索文件的后缀或者扩展名
cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
link:搜索某个网站的链接
info:查找指定站点的一些基本信息