一、域名信息网络
1、whois查询
whois是用来查询域名的IP以及所有者等信息的传输协议。大略说,便是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。Whois查询我们紧张关注的重点是注册商、注册人、邮件、DNS解析做事器、注册人联系电话等,我们可以通过这些信息,结合社会工程学布局目标站点的登录密码弱口令库,有针对性地进行暴力破解。
目前比较方便的whois查询都是在线网站查询,个中我们最熟习的便是站长之家,站长之家域名WHOIS信息查询地址:http://whois.chinaz.com,界面如下图所示:
站长之家
还有一个便是爱站,爱站网域名WHOIS信息查询地址:https://whois.aizhan.com,界面如下图所示:
爱站网
当然还有许多其他的站点,我就不一一展示了,下面附上我从网上网络的whois查询的在线查询网站:
腾讯云域名WHOIS信息查询地址:https://whois.cloud.tencent.com
中国万网域名WHOIS信息查询地址:https://whois.aliyun.com
西部数码域名WHOIS信息查询地址:https://whois.west.cn
新网域名WHOIS信息查询地址:http://whois.xinnet.com/domain/whois/index.jsp
纳网域名WHOIS信息查询地址:http://whois.nawang.cn
中资源域名WHOIS信息查询地址:https://www.zzy.cn/domain/whois.html
三五互联域名WHOIS信息查询地址:https://cp.35.com/chinese/whois.php
新网互联域名WHOIS信息查询地址:http://www.dns.com.cn/show/domain/whois/index.do
美橙互联域名WHOIS信息查询地址:https://whois.cndns.com
爱名网域名WHOIS信息查询地址:https://www.22.cn/domain
易名网域名WHOIS信息查询地址:https://whois.ename.net。大家可以根据个人习气选择利用。
2、备案信息查询
网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,是国家信息家当部对网站的一种管理路子,是为了防止在网上从事造孽网站经营活动,当然紧张是针对海内网站。备案查询我们紧张关注的是:单位信息例如名称、备案编号、网站卖力人、法人、电子邮箱、联系电话等。同样我们也可以通过这些信息,结合社会工程学布局目标站点的登录密码弱口令库,有针对性地进行暴力破解。
目前比较方便的备案信息查询也都是在线网站查询,个中我们最熟习的便是:
天眼查:https://www.tianyancha.com,界面如下:
天眼查
ICP备案查询网:http://www.beianbeian.com,界面如下:
ICP备案查询网
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html,不知道怎么回事,进不去了,以是没有界面,当然站长之家和爱站网也都有备案信息查询功能,大家同样可以根据个人习气选择利用。
二、子域名信息网络
子域名也便是二级域名,是指顶级域名下的域名。网络的子域名越多,我们测试的目标就越多,目标系统渗透成功的机率也越大。主站无懈可击的时候子域名是一个很好的打破口。
1、搜索引擎查询
可以利用Google(须要翻墙)、Baidu、Bing、shodan和钟馗之眼这样的搜索引擎进行搜索查询(site:站点),更多搜索语法可以上网查询。
撒旦:https://www.shodan.io,界面如下:
shodan
钟馗之眼:https://www.zoomeye.org,界面如下:
钟馗之眼
2、第三方聚合运用列举
第三方做事聚合了大量的DNS数据集,并通过它们来检索给定域名的子域名,紧张站点如下:
(1)VirusTotal:https://www.virustotal.com/#/home/search ,界面如下:
virustotal
(2)DNSdumpster:https://dnsdumpster.com,界面如下:
DNSdumpster
3、SSL证书查询
SSL/TLS证书常日包含域名、子域名和邮件地址,这些是我们须要获取的信息,常日CT是CA的一个项目,CA会把每个SSL/TLS证书发布到公共日志中,查找域名所属证书的最大略方法便是利用搜索引擎搜索一些公开CT日志,紧张站点如下:
(1)https://crt.sh,界面如下:
crt.sh
(2)https://censys.io,界面如下:
censys
(3)https://dns.aizhan.com,界面如下:
爱站DNS
(4)http://z.zcjun.com,界面如下:
三、c端、旁站信息网络
c端便是终端,旁站便是起监督赞助主站浸染的网站,有时候主站无懈可击的时候c端、旁站是一个很好的打破口。
c端、旁站扫描网站:http://www.webscan.cc,界面如下:
四、网站信息网络
网站信息信息网络紧张是:操作系统,中间件,脚本措辞,数据库,做事器,web容器、waf、cdn、cms、历史漏洞、dns区域传送等,可以利用以下网站查询。
潮汐指纹:http://finger.tidesec.net,界面如下:
潮汐指纹
云悉:http://www.yunsee.cn/info.html,界面如下:
云悉指纹
CMS指纹识别:http://whatweb.bugscaner.com/look,界面如下:
CMS指纹识别
五、敏感目录信息网络
攻防测试中探测web目录和隐蔽的敏感文件是很主要环境,从中可以获取网站后台管理页面、文件上传界面、备份文件、WEB-INF、robots、svn和源代码等。
可以通过搜索引擎(Google、baidu、bing、shodan和钟馗之眼等),搜索引擎搜索敏感文件也较为常见,一样平常是这样:site:xxx.xxx filetype:xls,更多搜索语法可以上网查询。
凌风云搜索:https://www.lingfengyun.com,界面如下:
凌风云搜索
以上便是我整理的在线信息网络站点信息,当然有些站点信息还没有提到,那是由于那些信息没有或者没有好的在线网络工具,最好利用一些软件工具网络,以上所提到的站点信息,也可以利用工具网络,这个往后我会连续先容,欢迎关注@科技兴理解更多科技方面尤其是网络安全方面的知识。
