先来几个网站
网站:
工信部网站备案查询:https://beian.miit.gov/#/Integrated/index
天眼查网站备案查询:https://www.tianyancha/
国家企业信用信息公示系统:http://ww.gsxt.gov/index.html(这个应该是用不了了)
》》》Whois查询《《《
这个网站就很多了,首先描述一下Whois作用:
在渗透测试中可通过 whois 查询我们可以查询到注册商、注册⼈、邮件、 DNS 解析服务器、注册⼈联系电话等信息; 网址: 国外的 who.is : https://who.is/ 站⻓之家: http://whois.chinaz/ 爱站⽹: https://whois.aizhan/ 微步: https://x.threatbook/ 腾讯云: https://whois.cloud.tencent/ 美橙互联: https://whoisdns/ 爱名⽹: https://www.22/domain/ 易名⽹: https://whois.ename/ 中国万⽹: https://whois.aliyun/ ⻄部数码: https://whois.west/ 新⽹域名: http://whois.xinnet/domain/whois/index.jsp 纳⽹域名: http://whois.nawang/ 中资源域名: https://www.zzy/domain/whois.html 三五互联域名: https://cp.35/chinese/whois.php 新⽹互联域名: http://www.dns/show/domain/whois/index.do 前几个都是非常好用的,这种工具还有很多,哪个好用就用哪个。 用DNS数据集收集子域 ○ ip138 : https://site.ip138/{domain}/domain.htm ○ 百度云观测: http://ce.baidu/index/getRelatedSites?site_address={domain} ○ hackertarget : https://hackertarget/find-dns-host-records/ ○ dnsdb : https://dnsdb.io/zh-cn/search?q={domain} ○ netcraft : https://searchdnscraft/ ○ findsubdomains : https://findsubdomains/ 利⽤威胁情报平台收集⼦域 ○AlienVault: https://otx.alienvault/ ○RiskIQ 社区版: https://community.riskiq/ ○微步在线:https://x.threatbook/ ○ThreatMiner: https://www.threatminer/domain.php?q={domain} ○VT: https://www.virustotal/gui/domain/{domain}/relations ○Pentest-Tools: https://pentest-tools/information-gathering/find-subdomains-of-domain# 域名相关-IP反查域名 ip-adress : https://www.ip-adress/reverse-ip-lookup yougetsignal : https://www.yougetsignal/tools/web-sites-on-web-server/ 接下来是一些收集信息的工具 第一个:Layer⼦域名挖掘机: https://github/euphrat1ca/LayerDomainFinder 第二个我最喜欢用的: OneForAll: https://github/shmilylty/OneForAll 这个需要用到双python版本,大家可以去搜一下怎么安装环境,这里就不过多描述了 装完环境,在安装上oneforall工具,在终端进入到所安装的目录 输入python3 onforall.py 用这条命令跑一下 查询到了这个命令 按q退出 再利用 python3 oneforall.py --target baidu run这条命令跑,例如跑下百度的 在enter一下 结果在文件里,打开oneforall文件,里面有个results,点进去就可以看到跑完的结果,去试一试,很有意思! 第三个:subDomainBrute https://github/lijiejie/subDomainsBrute 查看完详情以后在ubDomainsBrute-master目录下输入 python3 subDomainsBrute.py baidu --full -i -t 30 -o baidu.txt 跑完以后就会在 ubDomainsBrute-master目录下有 双击查看先来几个网站
网站:
工信部网站备案查询:https://beian.miit.gov/#/Integrated/index
天眼查网站备案查询:https://www.tianyancha/
国家企业信用信息公示系统:http://ww.gsxt.gov/index.html(这个应该是用不了了)
》》》Whois查询《《《
这个网站就很多了,首先描述一下Whois作用:
在渗透测试中可通过 whois 查询我们可以查询到注册商、注册⼈、邮件、 DNS 解析服务器、注册⼈联系电话等信息; 网址: 国外的 who.is : https://who.is/ 站⻓之家: http://whois.chinaz/ 爱站⽹: https://whois.aizhan/ 微步: https://x.threatbook/ 腾讯云: https://whois.cloud.tencent/ 美橙互联: https://whoisdns/ 爱名⽹: https://www.22/domain/ 易名⽹: https://whois.ename/ 中国万⽹: https://whois.aliyun/ ⻄部数码: https://whois.west/ 新⽹域名: http://whois.xinnet/domain/whois/index.jsp 纳⽹域名: http://whois.nawang/ 中资源域名: https://www.zzy/domain/whois.html 三五互联域名: https://cp.35/chinese/whois.php 新⽹互联域名: http://www.dns/show/domain/whois/index.do 前几个都是非常好用的,这种工具还有很多,哪个好用就用哪个。 用DNS数据集收集子域 ○ ip138 : https://site.ip138/{domain}/domain.htm ○ 百度云观测: http://ce.baidu/index/getRelatedSites?site_address={domain} ○ hackertarget : https://hackertarget/find-dns-host-records/ ○ dnsdb : https://dnsdb.io/zh-cn/search?q={domain} ○ netcraft : https://searchdnscraft/ ○ findsubdomains : https://findsubdomains/ 利⽤威胁情报平台收集⼦域 ○AlienVault: https://otx.alienvault/ ○RiskIQ 社区版: https://community.riskiq/ ○微步在线:https://x.threatbook/ ○ThreatMiner: https://www.threatminer/domain.php?q={domain} ○VT: https://www.virustotal/gui/domain/{domain}/relations ○Pentest-Tools: https://pentest-tools/information-gathering/find-subdomains-of-domain# 域名相关-IP反查域名 ip-adress : https://www.ip-adress/reverse-ip-lookup yougetsignal : https://www.yougetsignal/tools/web-sites-on-web-server/ 接下来是一些收集信息的工具 第一个:Layer⼦域名挖掘机: https://github/euphrat1ca/LayerDomainFinder 第二个我最喜欢用的: OneForAll: https://github/shmilylty/OneForAll 这个需要用到双python版本,大家可以去搜一下怎么安装环境,这里就不过多描述了 装完环境,在安装上oneforall工具,在终端进入到所安装的目录 输入python3 onforall.py 用这条命令跑一下 查询到了这个命令 按q退出 再利用 python3 oneforall.py --target baidu run这条命令跑,例如跑下百度的 在enter一下 结果在文件里,打开oneforall文件,里面有个results,点进去就可以看到跑完的结果,去试一试,很有意思! 第三个:subDomainBrute https://github/lijiejie/subDomainsBrute 查看完详情以后在ubDomainsBrute-master目录下输入 python3 subDomainsBrute.py baidu --full -i -t 30 -o baidu.txt 跑完以后就会在 ubDomainsBrute-master目录下有 双击查看