信息搜集-域名信息收集

1.1 域名信息收集

• WHOIS查询： 通过WHOIS查询可以快速得到域名的IP段、DNS解析、注册时间、地址等信息，或许运用合理可以巧妙的绕过CDN。
• 备案信息收集： 网站备案信息收集更加方便定位资产到具体的企业名称、ICP备案号、备案人名称、公司、所处省、市区等信息。
• IP反向查找域名： 某些站点存在无法通过搜索引擎定位归属时，通过反向查询到域名信息

1.1.1 WHOIS查询

Whois是一个标准的互联网协议，通过whois来对域名信息进行查询，可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等，因为有些网站信息查得到，有些网站信息查不到，所以推荐以下信息比较全的查询网站，直接输入目标站点即可查询到相关信息。

• 在线Whois查询的常用网站:

  • https://whois.domaintools.com/ 可以查询到IP地址、IP地址所拓展的站点等信息。

  • https://sitereport.netcraft.com/ 可以收集到的信息还是蛮多的，可以把侧重点放在这里

  • https://www.robtex.com/ 主要查 DNS 解析

• 其他

  • 站长之家-ChinaZ

  • 中国万网-阿里云WHOIS

  • 爱站WHOIS

  • 全球WHOIS

  • 国际WHOIS

  • VirusTotal

  • 腾讯云域名

  • 美橙互联

  • 爱名网

  • 易名网

  • 西部数码

  • 新网

  • 纳网

  • 中资源

  • 三五互联

  • 新网互联

  • 新网

  • 纳网

  • 中资源

  • Network Query Tool：https://littlegreenfootballs.com/nqt.php?
    

  • https://wq.apnic.net/static/search.html
    

  • http://whois.chinaz.com/reverse
    

  • https://www.reversewhois.io

  反查邮箱，如果目标有邮服。比如@baidu.com 效果不错
  

  • https://domaineye.com/
    

1.1.2 备案信息收集

网站备案信息是根据国家法律法规规定，由网站所有者向国家有关部门申请的备案，主要针对国内网站，如果网站搭建在其他国家，则不需要进行备案。

常用的网站有以下这两个。

ICP备案查询网

http://www.beianbeian.com/

天眼查:

https://www.tianyancha.com/

• 相关链接
  • ICP备案查询网：https://www.beianx.cn/ 速度较快
  • 站长工具查询：https://icp.chinaz.com/
  • GOV.CN查询：https://beian.miit.gov.cn/#/Integrated/recordQuery
• 针对企业查询
  • 企查查：https://www.qcc.com/
  • 天眼查：https://www.tianyancha.com/

如果需要查询企业备案信息（单位名称、备案编号、网站负责人、电子邮箱、联系电话、法人等），推荐以下网站查询

爱站备案查询-貌似失效

https://icp.aizhan.com

域名助手备案信息查询

http://cha.fute.com/index

IP反向查域名

• IP反查绑定域名网站（http://dns.aizhan.com）
• https://site.ip138.com/
• https://dns.aizhan.com/
• https://webscan.cc/

3、利用技巧

（1）DNS解析记录可以反查IP，比较早的解析记录有时可以查到真实IP，需要留意一下。

（2）注册人电话，注册人邮箱等社工信息可以钓鱼或者收集进字典来爆破目标办公系统。