站长工具 域名查询(seo网站权重)

了解渗透测试的朋友都知道，渗透测试的第一步就是信息收集，俗话说得好，“好的开始就是成功的一半”，有的时候真的是完整的信息收集，能为之后的渗透测试起到事半功倍的效果，然而现在的渗透测试大多是对方授权之后的，有许多信息是对方已经提供的，这或许是信息收集越来越不受人们重视的原因吧，真正的高手进行渗透测试，往往都是从一个域名开始的，从一个域名扩展到整个站点的方方面面，包括：域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等，本着由易到难的原则，我在这里先给大家介绍一些在线信息收集的工具，让大家知道有一台可以上网的电脑就可以完成信息的收集，好了不多说了，咱们言归正传。

一、域名信息收集

1、whois查询

whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。Whois查询我们主要关注的重点是注册商、注册人、邮件、DNS解析服务器、注册人联系电话等，我们可以通过这些信息，结合社会工程学构造目标站点的登录密码弱口令库，有针对性地进行暴力破解。

目前比较方便的whois查询都是在线网站查询，其中我们最熟悉的就是站长之家， 站长之家域名WHOIS信息查询地址：http://whois.chinaz.com ，界面如下图所示：

站长之家

还有一个就是爱站， 爱站网域名WHOIS信息查询地址：https://whois.aizhan.com ，界面如下图所示：

爱站网

当然还有许多其他的站点，我就不一一展示了，下面附上我从网上收集的whois查询的在线查询网站：

腾讯云域名WHOIS信息查询地址：https://whois.cloud.tencent.com

中国万网域名WHOIS信息查询地址：https://whois.aliyun.com

西部数码域名WHOIS信息查询地址：https://whois.west.cn

新网域名WHOIS信息查询地址：http://whois.xinnet.com/domain/whois/index.jsp

纳网域名WHOIS信息查询地址：http://whois.nawang.cn

中资源域名WHOIS信息查询地址：https://www.zzy.cn/domain/whois.html

三五互联域名WHOIS信息查询地址：https://cp.35.com/chinese/whois.php

新网互联域名WHOIS信息查询地址：http://www.dns.com.cn/show/domain/whois/index.do

美橙互联域名WHOIS信息查询地址：https://whois.cndns.com

爱名网域名WHOIS信息查询地址：https://www.22.cn/domain

易名网域名WHOIS信息查询地址：https://whois.ename.net。 大家可以根据个人习惯选择使用。

2、备案信息查询

网站备案信息是根据国家法律法规规定，由网站所有者向国家有关部门申请的备案，是国家信息产业部对网站的一种管理途径，是为了防止在网上从事非法网站经营活动，当然主要是针对国内网站。备案查询我们主要关注的是：单位信息例如名称、备案编号、网站负责人、法人、电子邮箱、联系电话等。同样我们也可以通过这些信息，结合社会工程学构造目标站点的登录密码弱口令库，有针对性地进行暴力破解。

目前比较方便的备案信息查询也都是在线网站查询，其中我们最熟悉的就是：

天眼查：https://www.tianyancha.com ，界面如下：

天眼查

ICP备案查询网：http://www.beianbeian.com ，界面如下：

ICP备案查询网

国家企业信用信息公示系统：http://www.gsxt.gov.cn/index.html ，不知道怎么回事，进不去了，所以没有界面，当然站长之家和爱站网也都有备案信息查询功能，大家同样可以根据个人习惯选择使用。

二、子域名信息收集

子域名也就是二级域名，是指顶级域名下的域名。收集的子域名越多，我们测试的目标就越多，目标系统渗透成功的机率也越大。主站无懈可击的时候子域名是一个很好的突破口。

1、搜索引擎查询

可以利用Google（需要翻墙）、Baidu、Bing、shodan和钟馗之眼这样的搜索引擎进行搜索查询（site:站点），更多搜索语法可以上网查询。

撒旦：https://www.shodan.io ，界面如下：

shodan

钟馗之眼：https://www.zoomeye.org ，界面如下：

钟馗之眼

2、第三方聚合应用枚举

第三方服务聚合了大量的DNS数据集，并通过它们来检索给定域名的子域名，主要站点如下：

（1） VirusTotal：https://www.virustotal.com/#/home/search ，界面如下：

virustotal

（2） DNSdumpster：https://dnsdumpster.com ，界面如下：

DNSdumpster

3、SSL证书查询

SSL/TLS证书通常包含域名、子域名和邮件地址，这些是我们需要获取的信息，通常CT是CA的一个项目，CA会把每个SSL/TLS证书发布到公共日志中，查找域名所属证书的最简单方法就是使用搜索引擎搜索一些公开CT日志，主要站点如下：

（1） https://crt.sh ，界面如下：

crt.sh

（2） https://censys.io ，界面如下：

censys

（3） https://dns.aizhan.com ，界面如下：

爱站DNS

（4） http://z.zcjun.com ，界面如下：

三、c端、旁站信息收集

c端就是终端，旁站就是起监督辅助主站作用的网站，有时候主站无懈可击的时候c端、旁站是一个很好的突破口。

c端、旁站扫描网站：http://www.webscan.cc ，界面如下：

四、网站信息收集

网站信息信息收集主要是：操作系统，中间件，脚本语言，数据库，服务器，web容器、waf、cdn、cms、历史漏洞、dns区域传送等，可以使用以下网站查询。

潮汐指纹：http://finger.tidesec.net ，界面如下：

潮汐指纹

云悉：http://www.yunsee.cn/info.html ，界面如下：

云悉指纹

CMS指纹识别：http://whatweb.bugscaner.com/look ，界面如下：

CMS指纹识别

五、敏感目录信息收集

攻防测试中探测web目录和隐藏的敏感文件是很重要环境，从中可以获取网站后台管理页面、文件上传界面、备份文件、WEB-INF、robots、svn和源代码等。

可以通过搜索引擎（Google、baidu、bing、shodan和钟馗之眼等），搜索引擎搜索敏感文件也较为常见，一般是这样：site:xxx.xxx filetype:xls，更多搜索语法可以上网查询。

凌风云搜索：https://www.lingfengyun.com ，界面如下：

凌风云搜索

以上就是我整理的在线信息收集站点信息，当然有些站点信息还没有提到，那是因为那些信息没有或者没有好的在线收集工具，最好使用一些软件工具收集，以上所提到的站点信息，也可以使用工具收集，这个以后我会继续介绍，欢迎关注 @科技兴 了解更多科技方面尤其是网络安全方面的知识。

本文链接：https://www.24zzc.com/news/169675882344546.html