网络信息收集与安全风险：Whois、源码泄漏与Web漏洞-优快云博客

本文介绍了网络信息收集的重要性，特别是Whois协议在查询域名信息中的作用。此外，文章讨论了敏感信息泄露，如.git和svn源码泄漏、phpinfo信息泄漏等问题，以及如何利用Nmap进行端口扫描和X-Scan进行安全漏洞检测。最后，提到了SSRF攻击和命令执行漏洞的概念及利用方式。

实验1——10

网络信息收集——whois的使用
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

重要的Whois服务器有很多，比如whois.intemic.net（互联网络信息中心，INTERNIC），whois.cnnic.net.cn（中国互联网络信息中心，CNNIC）whois.apnic.net（亚洲与太平洋地区网络信息中心，APNIC）,whois.arin.net（美国Internet号码注册中心，ARIN），whois.ripe.net（欧洲IP地址注册中心，RIPE）等等。

linux系统中有自带Whois命令，windows系统则可以通过Whois网站来查询域名注册信息。
<font size="5">域名收集：</font>

网络注册信息可以用一个whois的一个标准网络互联网协议进行查询
用法：
kali linux
命令：whois+域名
在这里插入图片描述

也可以去查询网站进行查询：
爱站工具网：https://whois.aizhan.com
站长之家：http://whois.chinaz.com
Virus Total: https://www.virustotal.com

国内网站备案查询网站：
1.天眼查：http:www.tianyancha.com
2.ICP备案查询网：http://www.beianbeian.com

这个是国内的域名注册信息，国际的稍有不同

Domain Name……………………..域名 ROID………………………………..注册识别码 Domain Status……………………..域名状态 Registrant ID……………………….注册人ID Registrant Organization…………..注册人单位 Registrant Name…………………..注册人姓名 Registrant Email…………………..注册人电子邮箱 Sponsoring Registrar……………..所属注册商