web渗透

最新推荐文章于 2024-09-07 15:22:55 发布

掰下一块月亮下酒

最新推荐文章于 2024-09-07 15:22:55 发布

阅读量628

点赞数

文章标签：前端 web安全安全

本文链接：https://blog.youkuaiyun.com/weixin_43345365/article/details/124514076

版权

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！

一、whois查询和反查
1、whois信息查询：域名->注册人和注册邮箱
（1）概念：
whois反查要先涉及到一个概念就是whois，whois简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名whois查询，可以查询域名归属者联系方式，以及注册和到期时间。

（2）作用：
通过域名可以查询到注册人和注册邮箱

（3）通过爱站进行whois信息查寻：https://whois.aizhan.com/

（4）通过站长工具进行whois信息查寻：https://seo.chinaz.com/

2、whois信息反查：注册人/注册邮箱–>域名
（1）概念：
whois反查，是指可以通过一个已知域名的whois信息中的部分信息作为条件反过来查询与此条件相匹配的一系列其它域名列表情况。借此我们可以知道该注册人拥有哪些域名，或者说是拥有哪些站点，那些域名的注册信息具体是什么等等相关信息，因此WHOIS反查也可称之为域名反查。

（2）作用：
同样的可以通过注册人或注册邮箱，反查到该注册人或注册邮箱所注册的这个域名或者是其他的域名。

（3）通过爱站进行whois信息反查：https://whois.aizhan.com/reverse-whois/

（4）通过站长工具进行whois信息反查：https://whois.chinaz.com/reverse?ddlSearchMode=

二、IP查询和IP反查
1、IP查询：域名->IP
（1）作用：
通过域名查询IP

（2）通过ping的方法查询域名对应的IP：

（3）注意：通过超级ping测试域名是否使用的cdn加速：
【域名配置了CND加速后我们不容易找到真实IP】

爱站：https://www.aizhan.com/

站长工具：http://ping.chinaz.com/

2、IP反查：IP->域名
（1）概念：
ip反查，是指可以通过一个已知域名的ip信息中的部分信息作为条件反过来查询与此条件相匹配的一系列其它域名列表情况。借此我们可以知道该注册人拥有哪些域名，或者说是拥有哪些站点，那些域名的注册信息具体是什么等等相关信息，因此ip反查也可称之为域名反查。

（2）作用：
通过IP信息反查其对应的域名

（3）通过爱站进行IP信息反查：https://whois.aizhan.com/

（4）通过站长工具进行IP信息反寻：https://seo.chinaz.com/

三、C段查询
1、作用：IP/域名->同网段下的IP
通过IP或域名可以查询同网段的不同IP

2、查询手段：webscan
https://www.webscan.cc/

四、资产相关信息查询
1、作用：公司名->相关资产
通过公司名称查询其对应的域名和资产信息

2、查询手段：天眼查
https://www.tianyancha.com/

五、总结查询手段
爱站：https://www.aizhan.com/
站长工具：http://tool.chinaz.com/
超级ping：爱站、站长工具
//查询是否用了cdn
c段查询：https://www.webscan.cc/
天眼查：https://www.tianyancha.com/

中国黑客联盟IP地址接口
1、接口地址：http://www.fbisb.com/ip.php
2、传递参数：ip：要查询的IP地址
3、参数传递方式：GET
4、返回类型：html
5、备注：本接口抓包自中国黑客联盟IP定位查询系统
附录
还可以通过抓取源码从几个网站获取IP信息
http://www.hao7188.com/ 此网站获取到的数据比较详细，推荐。
http://www.ip138.com/ 老牌的IP查询网站
http://www.ip.cn/ 比较知名的IP查询网站
http://myip.com.tw/ 来自中国台湾的IP查询网站
http://www.net.cn/static/customercare/yourip.asp 万网获取本地公网IP地址
http://ip.qq.com/ 腾讯IP分享计划(估计要挂了，不推荐)

以下还有些收费的API接口(不推荐)：
百度地图高精度定位API：http://lbsyun.baidu.com/index.php?title=webapi/high-acc-ip
百度的API：http://apistore.baidu.com/apiworks/servicedetail/114.html
NowAPI：https://www.nowapi.com/api/ip.get
91查API：http://www.91cha.com/api/ip.html