——知其然,不知其所以然,不可管中窥豹!
目录
一、域名简介:
二、子域名查询
三、注册信息查询
四、备案信息查询
一、域名简介:
域名:(Domain name 简称:Domain)域名可以理解为IP地址的代称,特点是方便记忆,显示地址组织的名称,性质等特性。
域名层次:
域名层次可划分为:顶级域、子域名。
参数名称 |
参数说明 |
---|---|
顶级域名 |
域名中最高的一级,每个域名都以顶级域结尾。它包括通用顶级域(例如.com、.net、.org等)、国际和地区顶级域(例如.us、.cn、.tk等)和新通用顶级域名(例如.info、.biz等)。 |
二级域名 |
顶级域名下面是二级域名,它位于顶级域名的左侧。例如,在example.com中,example是二级域名。 |
三级域名 |
二级域名下面是三级域名,它位于二级域的左侧。例如,在www.example.com中,www是三级域名。 |
以此类推,在上一级域名最左侧进行域名级别的拓展。 |
在进行渗透测试时,知道的信息量有限,一般情况甲方仅会告知一个域名,渗透人员需要根据仅知的这一个域名,尽可能的去收集更多的信息,信息收集是渗透测试的核心。以下是针对域名进行信息收集的方法。
二、子域名查询
主域名通常作为重点防护区域,可以从子域名作为突破口。
(一)、搜索引擎查询(google kacking )
语法:site: 指定域名
以百度的域名为例,查询百度的子域名。site:baidu.com
(二)、在线工具查询
https://phpinfo.me/domain/https://phpinfo.me/domain
在线子域名扫描-YoungxjToolsYoungxjTools提供二维码生成dns解析查询短网址生成icp备案查询ip定位全民k歌解析在线ping端口扫描子域名扫描QQ在线状态在线运行时间戳转换ua查询whois查询字符加解密等优质的小工具更加方便的使用我们的小工具便捷站长使用工具https://tools.yum6.cn/Tools/urlblast/
在线子域名二级域名查询工具 – 在线工具http://tools.bugscaner.com/subdomain/
crt.sh | Certificate Searchhttps://crt.sh/
Home – Censyshttps://censys.io/
https://transparencyreport.google.com/https/certificateshttps://transparencyreport.google.com/https/certificates
DNSdumpster.com – dns recon and research, find and lookup dns recordshttps://dnsdumpster.com/
Find DNS Host Records | Subdomain Finder | HackerTarget.comhttps://hackertarget.com/find-dns-host-records/
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区https://x.threatbook.cn/
VirusTotalhttps://www.virustotal.com/gui/home/search
在线子域名查询https://phpinfo.me/domain/
ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名https://site.ip138.com/baidu.com/domain.htm
子域名扫描https://www.t1h2ua.cn/tools/
子域名查询 – 站长工具http://tool.chinaz.com/subdomain/
https://spyse.com/site/not-found?q=domain%3A%22github%22&criteria=certhttps://spyse.com/site/not-found?q=domain%3A%22github%22&criteria=certDNSdumpster.com – dns recon and research, find and lookup dns recordsFind dns records in order to identify the Internet footprint of an organization. Recon that enables deeper security assessments and discovery of the attack surface.https://dnsdumpster.com/
奇安信威胁情报中心https://ti.qianxin.com/
安恒威胁情报中心安恒信息威胁情报中心拥有一支专注于未知威胁分析挖掘的顶尖团队,基于大数据架构对全网数据、情报进行收集积累,具备10多年恶意代码研究经验的研究团队打造了一套AI智能的威胁情报挖掘生产机制。通过持续提供威胁情报数据与服务,可为用户提升区域安全态势感知能力,检测未知威胁,分析溯源威胁行为,提高主动防御能力等。https://ti.dbappsecurity.com.cn/https://talosintelligence.com/reputation_centerhttps://talosintelligence.com/reputation_center
360威胁情报中心https://ti.360.net/
绿盟威胁情报中心(NTI)绿盟威胁情报依托于绿盟科技二十年安全攻防能力的沉淀,致力于为全球企业客户提供最快速、最准确、最可信的威胁情报数据。秉承公司"专攻术业,成就所托"的宗旨,成为企业客户最放心的威胁预警和响应处置专家。绿盟科技作为入选Gartner《全球威胁情报指南》的国内知名厂商,将为客户的每一分安全,供献自己的全部力量。https://nti.nsfocus.com/apt/home
(三)、利用工具查询
kali:
- dnsenum:dnsenum 使用文档 – 作业部落 Cmd Markdown 编辑阅读器
- dnsmap:dnsmap的使用_weixin_33805557的博客-CSDN博客
- fierce:Kali Linux中Fierce的用法_hou09tian的博客-CSDN博客_fierce kali
- whois 查询
- dig 查询
windows:
子域名挖掘机(16万字典)
下载地址:链接:https://pan.baidu.com/s/1k7JSd8iVl0ufDqgYm-L3tQ
提取码:fjlw
三、注册信息查询
域名信息查询 – 腾讯云腾讯云域名信息查询工具,提供域名所有者、到期时间、所属注册商、域名状态等详细信息查询,便于您及时查询并注册自己的域名以及随时查看域名注册信息。https://whois.cloud.tencent.com/