• 欢迎使用千万蜘蛛池,网站外链优化,蜘蛛池引蜘蛛快速提高网站收录,收藏快捷键 CTRL + D

域名查询 站长查询(站长工具查询网站)


了解渗透测试的朋友都知道,渗透测试的第一步就是信息收集,俗话说得好,“好的开始就是成功的一半”,有的时候真的是完整的信息收集,能为之后的渗透测试起到事半功倍的效果,然而现在的渗透测试大多是对方授权之后的,有许多信息是对方已经提供的,这或许是信息收集越来越不受人们重视的原因吧,真正的高手进行渗透测试,往往都是从一个域名开始的,从一个域名扩展到整个站点的方方面面,包括:域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等,本着由易到难的原则,我在这里先给大家介绍一些在线信息收集的工具,让大家知道有一台可以上网的电脑就可以完成信息的收集,好了不多说了,咱们言归正传。

一、域名信息收集

1、whois查询

whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。Whois查询我们主要关注的重点是注册商、注册人、邮件、DNS解析服务器、注册人联系电话等,我们可以通过这些信息,结合社会工程学构造目标站点的登录密码弱口令库,有针对性地进行暴力破解。

目前比较方便的whois查询都是在线网站查询,其中我们最熟悉的就是站长之家, 站长之家域名WHOIS信息查询地址:http://whois.chinaz.com ,界面如下图所示:

站长之家

还有一个就是爱站, 爱站网域名WHOIS信息查询地址:https://whois.aizhan.com ,界面如下图所示:

爱站网

当然还有许多其他的站点,我就不一一展示了,下面附上我从网上收集的whois查询的在线查询网站:

腾讯云域名WHOIS信息查询地址:https://whois.cloud.tencent.com

中国万网域名WHOIS信息查询地址:https://whois.aliyun.com

西部数码域名WHOIS信息查询地址:https://whois.west.cn

新网域名WHOIS信息查询地址:http://whois.xinnet.com/domain/whois/index.jsp

纳网域名WHOIS信息查询地址:http://whois.nawang.cn

中资源域名WHOIS信息查询地址:https://www.zzy.cn/domain/whois.html

三五互联域名WHOIS信息查询地址:https://cp.35.com/chinese/whois.php

新网互联域名WHOIS信息查询地址:http://www.dns.com.cn/show/domain/whois/index.do

美橙互联域名WHOIS信息查询地址:https://whois.cndns.com

爱名网域名WHOIS信息查询地址:https://www.22.cn/domain

易名网域名WHOIS信息查询地址:https://whois.ename.net。 大家可以根据个人习惯选择使用。

2、备案信息查询

网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,是国家信息产业部对网站的一种管理途径,是为了防止在网上从事非法网站经营活动,当然主要是针对国内网站。备案查询我们主要关注的是:单位信息例如名称、备案编号、网站负责人、法人、电子邮箱、联系电话等。同样我们也可以通过这些信息,结合社会工程学构造目标站点的登录密码弱口令库,有针对性地进行暴力破解。

目前比较方便的备案信息查询也都是在线网站查询,其中我们最熟悉的就是:

天眼查:https://www.tianyancha.com ,界面如下:

天眼查

ICP备案查询网:http://www.beianbeian.com ,界面如下:

ICP备案查询网

国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html ,不知道怎么回事,进不去了,所以没有界面,当然站长之家和爱站网也都有备案信息查询功能,大家同样可以根据个人习惯选择使用。

二、子域名信息收集

子域名也就是二级域名,是指顶级域名下的域名。收集的子域名越多,我们测试的目标就越多,目标系统渗透成功的机率也越大。主站无懈可击的时候子域名是一个很好的突破口。

1、搜索引擎查询

可以利用Google(需要翻墙)、Baidu、Bing、shodan和钟馗之眼这样的搜索引擎进行搜索查询(site:站点),更多搜索语法可以上网查询。

撒旦:https://www.shodan.io ,界面如下:

shodan

钟馗之眼:https://www.zoomeye.org ,界面如下:

钟馗之眼

2、第三方聚合应用枚举

第三方服务聚合了大量的DNS数据集,并通过它们来检索给定域名的子域名,主要站点如下:

(1) VirusTotal:https://www.virustotal.com/#/home/search ,界面如下:

virustotal

(2) DNSdumpster:https://dnsdumpster.com ,界面如下:

DNSdumpster

3、SSL证书查询

SSL/TLS证书通常包含域名、子域名和邮件地址,这些是我们需要获取的信息,通常CT是CA的一个项目,CA会把每个SSL/TLS证书发布到公共日志中,查找域名所属证书的最简单方法就是使用搜索引擎搜索一些公开CT日志,主要站点如下:

(1) https://crt.sh ,界面如下:

crt.sh

(2) https://censys.io ,界面如下:

censys

(3) https://dns.aizhan.com ,界面如下:

爱站DNS

(4) http://z.zcjun.com ,界面如下:

三、c端、旁站信息收集

c端就是终端,旁站就是起监督辅助主站作用的网站,有时候主站无懈可击的时候c端、旁站是一个很好的突破口。

c端、旁站扫描网站:http://www.webscan.cc ,界面如下:

四、网站信息收集

网站信息信息收集主要是:操作系统,中间件,脚本语言,数据库,服务器,web容器、waf、cdn、cms、历史漏洞、dns区域传送等,可以使用以下网站查询。

潮汐指纹:http://finger.tidesec.net ,界面如下:

潮汐指纹

云悉:http://www.yunsee.cn/info.html ,界面如下:

云悉指纹

CMS指纹识别:http://whatweb.bugscaner.com/look ,界面如下:

CMS指纹识别

五、敏感目录信息收集

攻防测试中探测web目录和隐藏的敏感文件是很重要环境,从中可以获取网站后台管理页面、文件上传界面、备份文件、WEB-INF、robots、svn和源代码等。

可以通过搜索引擎(Google、baidu、bing、shodan和钟馗之眼等),搜索引擎搜索敏感文件也较为常见,一般是这样:site:xxx.xxx filetype:xls,更多搜索语法可以上网查询。

凌风云搜索:https://www.lingfengyun.com ,界面如下:

凌风云搜索

以上就是我整理的在线信息收集站点信息,当然有些站点信息还没有提到,那是因为那些信息没有或者没有好的在线收集工具,最好使用一些软件工具收集,以上所提到的站点信息,也可以使用工具收集,这个以后我会继续介绍,欢迎关注 @科技兴 了解更多科技方面尤其是网络安全方面的知识。

本文链接:https://www.24zzc.com/news/169718839746532.html

相关文章推荐

    无相关信息