自动采集网站内容(爱站网-万网域名信息查询：Whois信息采集方法)

　　自动采集网站内容(爱站网-万网域名信息查询：Whois信息采集方法)

　　一、前言：

　　信息采集是渗透测试过程中不可缺少的过程，而信息采集中域名信息采集的详细程度也决定了渗透是否成功。

　　常见的域名信息采集方法包括Whois信息查询、子域枚举爆破、域名备案信息查询。

　　二、Whois 信息查询：1、Whois 协议介绍：

　　whois（发音为“Who is”，不缩写）是一种传输协议，用于查找 IP 和域名所有者等信息。简单来说，whois就是一个数据库，用来查询一个域名是否已经注册，以及注册域名的详细信息（如域名所有者、域名注册商）。通过whois实现域名信息的查询。

　　渗透测试人员可以通过Whois信息获取站点所有者的邮箱地址、*敏*感*词*、域名注册商等个人信息，并结合社会工程、撞库等攻击手段进行攻击。

　　2、网页界面查询：

　　互联网上有很多第三方网站都有Whois查询功能，这些工具可以帮助我们快速轻松地采集域名Whois信息。

　　l 站长工具：

　　输入要查询的域名，点击查询，即可获取网站管理员的手机号、姓名、邮箱、域名注册商等信息。

　　Whois信息查询还有其他一些网站，方法和站长工具类似，这里不再一一列举。

　　爱站网-

　　万网域名信息查询-

　　3、命令行界面查询：

　　Whois 命令行查询功能是 Kali Linux 系统自带的。您可以打开命令终端窗口，输入以下命令进行查询：

　　谁是域名

　　例如：查询语句的whois信息：

　　与网页图形界面的查询方式相比，kali命令行查询得到的结果不是很漂亮。

　　二、子域查询：1、子域介绍：

　　子域又称二级域名，是指顶级域名下的域名。我们平时访问的域名通常是。一般如果站点很大，为了划分功能和方便管理，通常会创建不同的站点。

　　而这些站点可能是 , , , 这些域名我们称之为子域。这些域名与主站点有着千丝万缕的联系。有的后台登录密码和数据库连接密码可能相同，有的可能在同一台服务器或同一网段。所以渗透中子子域也是我们不可忽视的捷径。

　　当主站找不到漏洞时，可以使用工具查询网站的子域，逐一分析每个子站的漏洞，利用现有的漏洞。

　　2、层子域挖掘机：

　　在Windows操作系统下，可以使用图形界面工具layer来枚举和爆破子域。

　　指定域名和端口后，单击“开始”进行子域枚举和爆破。在返回的结果中，可以清晰的看到域名中存在的子域以及对应的开放端口、Web服务器等信息。

　　下载链接：

　　3、第三方网页工具查询：

　　为了方便和方便，您还可以使用相关的网络工具来查询子域，例如：

　　此外，还有子域爆破工具、搜索引擎接口等各种查询方式，但使用的方式大同小异。对于初学者，掌握以上两种查询方法。

　　三、域名注册信息查询：

　　通过查询网站的备案信息获取企业/个人信息，进行进一步利用（社会工程）等，同时查看网站的可信度和实名度。

　　常用域名注册查询网页界面：

　　在网页工具中输入要查询的域名，点击查看分析，获取该域名对应的备案信息（备案号、网站负责人、备案单位等）。

　　四、总结：

　　通过上述方法，目标站点的域名信息采集可以获得大量的资产信息，从而扩大了攻击面，提高了渗透测试的成功率。虽然域名信息采集是一个非常漫长和嘈杂的过程，但是早期的域名信息采集对于后续的渗透是非常有帮助的。

　　安捷践行人才培养理念，结合专业研发团队，打造课程内容体系，推动培训平台发展。通过一站式的成长计划、就业推荐、师徒辅导服务，保障学生的持续学习和职业发展。保驾护航，真正实现和完善网络安全精英的教练场平台；即使*敏*感*词*低，也能实现职业发展的第一次“弯道超车”！安洁是你唯一的选择，快点私信我吧！等着你！