web—信息搜集

最新推荐文章于 2025-03-14 16:27:29 发布

星辞归野

最新推荐文章于 2025-03-14 16:27:29 发布

阅读量3.8k

点赞数 1

分类专栏： web安全文章标签：前端安全 linux

本文链接：https://blog.youkuaiyun.com/weixin_43916678/article/details/122908469

版权

本文详细介绍了Web信息搜集的各个环节，包括域名信息查询（Whois、备案）、子域名挖掘、端口扫描（nmap、masscan、御剑）以及C段和旁站分析。此外，还涉及目录扫描、指纹识别（CMS、Web服务器、开发语言等）和CDN识别方法，为Web渗透测试提供基础信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

信息搜集

一、域名信息

1. Whois查询

whois指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱。知道目标的域名之后，我们要做的第一件事就是获取域名的whois信息，因为域名注册人可能是网站管理员，可以尝试社工、套路，查询是不是注册了其他域名扩大攻击范围。

1.1 查询网站

爱站工具网 https://whois.aizhan.com
站长之家 http://whois.chinaz.com
VirusTotal https://www.virustotal.com

通过这些网站可以查询域名的相关信息，如域名服务商、域名拥有者，以及他们的邮箱、电话、地址等。

以secdriver.com为例：

使用爱站工具网查询网站，成功查询到该网站的注册商、创建时间、更新时间、域名服务器等信息。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZqhjFD49-1644732756755)(C:\Users\paranoia\AppData\Roaming\Typora\typora-user-images\image-20220211200533401.png)]$

1.2 kali工具

使用kali来查询网站，命令如下：

whois 域名
例：whois secdriver.com

在这里插入图片描述

2. 备案信息查询

网站备案是根据国家法律法规规定，需要网站的所有者向国家有关部门申请的备案，这是国家信息产业部对网站的一种管理，为了防止在网上从事非法的网站经营活动的发生。主要针对国内网站，如果网站搭建在其他国家，则不需要进行备案。

常用的网站有以下这几个：

ICP备案查询网：http://www.beianbeian.com
天眼查：http://www.tianyancha.com
全国互联网安全管理平台：http://www.beian.gov.cn/portal/recordQuery

使用全国互联网安全管理平台查询结果如下：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jmXQQ1x6-1644732756761)(C:\Users\paranoia\AppData\Roaming\Typora\typora-user-images\image-20220213111955508.png)]$

二、子域名信息

www.baidu.com

根域名 com

主域名 baidu.com

子域名（baidu.com） www.baidu.com

子域名也就是二级域名，是指顶级域名下的域名。假设我们的目标网络规模比较大，直接从主域入手显然是很不理智的，因为对于这种规模的目标，一般其主域都是重点防护区域，所以不如先进入目标的某个子域，然后再想办法迂回接近真正的目标。

1. ip查询

ping secdriver.com
nslookup secdriver.com

在这里插入图片描述

2. 网站查询

VirusTotal https://www.virustotal.com

fofa https://fofa.info/

使用VirusTotal查询：进入网站后点击SEARCH-》点击RELATIONS查看查询结果

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EDl2eJ52-1644732756769)(C:\Users\paranoia\AppData\Roaming\Typora\typora-user-images\image-20220213114408959.png)]$