站长之家域名查询准吗(站长之家seo查询官方网站)

spider_178_383 · 发表于 2023-10-8 12:18:03

了解渗透测试的朋友都知道，渗透测试的第一步就是信息收集，俗话说得好，“好的开始就是成功的一半”，有的时候真的是完整的信息收集，能为之后的渗透测试起到事半功倍的效果，然而现在的渗透测试大多是对方授权之后的，有许多信息是对方已经提供的，这或许是信息收集越来越不受人们重视的原因吧，真正的高手进行渗透测试，往往都是从一个域名开始的，从一个域名扩展到整个站点的方方面面，包括：域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等，本着由易到难的原则，我在这里先给大家介绍一些在线信息收集的工具，让大家知道有一台可以上网的电脑就可以完成信息的收集，好了不多说了，咱们言归正传。
 

一、域名信息收集



1、whois查询


whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。Whois查询我们主要关注的重点是注册商、注册人、邮件、DNS解析服务器、注册人联系电话等，我们可以通过这些信息，结合社会工程学构造目标站点的登录密码弱口令库，有针对性地进行暴力破解。
 
目前比较方便的whois查询都是在线网站查询，其中我们最熟悉的就是站长之家，

站长之家域名WHOIS信息查询地址：http://whois.chinaz.com

，界面如下图所示：
 
站长之家

还有一个就是爱站，

爱站网域名WHOIS信息查询地址：https://whois.aizhan.com

，界面如下图所示：
 
爱站网

当然还有许多其他的站点，我就不一一展示了，下面附上我从网上收集的whois查询的在线查询网站：
 

腾讯云域名WHOIS信息查询地址：https://whois.cloud.tencent.com



中国万网域名WHOIS信息查询地址：https://whois.aliyun.com



西部数码域名WHOIS信息查询地址：https://whois.west.cn



新网域名WHOIS信息查询地址：http://whois.xinnet.com/domain/whois/index.jsp



纳网域名WHOIS信息查询地址：http://whois.nawang.cn



中资源域名WHOIS信息查询地址：https://www.zzy.cn/domain/whois.html



三五互联域名WHOIS信息查询地址：https://cp.35.com/chinese/whois.php



新网互联域名WHOIS信息查询地址：http://www.dns.com.cn/show/domain/whois/index.do



美橙互联域名WHOIS信息查询地址：https://whois.cndns.com



爱名网域名WHOIS信息查询地址：https://www.22.cn/domain



易名网域名WHOIS信息查询地址：https://whois.ename.net。

大家可以根据个人习惯选择使用。
 

2、备案信息查询


网站备案信息是根据国家法律法规规定，由网站所有者向国家有关部门申请的备案，是国家信息产业部对网站的一种管理途径，是为了防止在网上从事非法网站经营活动，当然主要是针对国内网站。备案查询我们主要关注的是：单位信息例如名称、备案编号、网站负责人、法人、电子邮箱、联系电话等。同样我们也可以通过这些信息，结合社会工程学构造目标站点的登录密码弱口令库，有针对性地进行暴力破解。
 
目前比较方便的备案信息查询也都是在线网站查询，其中我们最熟悉的就是：
 

天眼查：https://www.tianyancha.com

，界面如下：
 
天眼查


ICP备案查询网：http://www.beianbeian.com

，界面如下：
 
ICP备案查询网


国家企业信用信息公示系统：http://www.gsxt.gov.cn/index.html

，不知道怎么回事，进不去了，所以没有界面，当然站长之家和爱站网也都有备案信息查询功能，大家同样可以根据个人习惯选择使用。
 

二、子域名信息收集


子域名也就是二级域名，是指顶级域名下的域名。收集的子域名越多，我们测试的目标就越多，目标系统渗透成功的机率也越大。主站无懈可击的时候子域名是一个很好的突破口。
 

1、搜索引擎查询


可以利用Google（需要翻墙）、Baidu、Bing、shodan和钟馗之眼这样的搜索引擎进行搜索查询（site:站点），更多搜索语法可以上网查询。
 

撒旦：https://www.shodan.io

，界面如下：
 
shodan


钟馗之眼：https://www.zoomeye.org

，界面如下：
 
钟馗之眼


2、第三方聚合应用枚举


第三方服务聚合了大量的DNS数据集，并通过它们来检索给定域名的子域名，主要站点如下：
 
（1）

VirusTotal：https://www.virustotal.com/#/home/search

，界面如下：
 
virustotal

（2）

DNSdumpster：https://dnsdumpster.com

，界面如下：
 
DNSdumpster


3、SSL证书查询


SSL/TLS证书通常包含域名、子域名和邮件地址，这些是我们需要获取的信息，通常CT是CA的一个项目，CA会把每个SSL/TLS证书发布到公共日志中，查找域名所属证书的最简单方法就是使用搜索引擎搜索一些公开CT日志，主要站点如下：
 
（1）

https://crt.sh

，界面如下：
 
crt.sh

（2）

https://censys.io

，界面如下：
 
censys

（3）

https://dns.aizhan.com

，界面如下：
 
爱站DNS

（4）

http://z.zcjun.com

，界面如下：
 


三、c端、旁站信息收集


c端就是终端，旁站就是起监督辅助主站作用的网站，有时候主站无懈可击的时候c端、旁站是一个很好的突破口。
 

c端、旁站扫描网站：http://www.webscan.cc

，界面如下：
 


四、网站信息收集


网站信息信息收集主要是：操作系统，中间件，脚本语言，数据库，服务器，web容器、waf、cdn、cms、历史漏洞、dns区域传送等，可以使用以下网站查询。
 

潮汐指纹：http://finger.tidesec.net

，界面如下：
 
潮汐指纹


云悉：http://www.yunsee.cn/info.html

，界面如下：
 
云悉指纹


CMS指纹识别：http://whatweb.bugscaner.com/look

，界面如下：
 
CMS指纹识别


五、敏感目录信息收集


攻防测试中探测web目录和隐藏的敏感文件是很重要环境，从中可以获取网站后台管理页面、文件上传界面、备份文件、WEB-INF、robots、svn和源代码等。
 
可以通过搜索引擎（Google、baidu、bing、shodan和钟馗之眼等），搜索引擎搜索敏感文件也较为常见，一般是这样：site:xxx.xxx filetype:xls，更多搜索语法可以上网查询。
 

凌风云搜索：https://www.lingfengyun.com

，界面如下：
 
凌风云搜索

以上就是我整理的在线信息收集站点信息，当然有些站点信息还没有提到，那是因为那些信息没有或者没有好的在线收集工具，最好使用一些软件工具收集，以上所提到的站点信息，也可以使用工具收集，这个以后我会继续介绍，欢迎关注
<a class="tteditor-mention" data-concern-id="" data-id="" data-name="科技兴" data-uid="54372367991">
@科技兴
</a>
了解更多科技方面尤其是网络安全方面的知识。

S9Q7g371247 · 发表于 2023-12-19 19:41:01

有竞争才有进步嘛

IFgPi226446 · 发表于 2023-12-19 19:41:16

好帖，来顶下

kT0Yj511906 · 发表于 2024-1-19 15:07:25

前排支持下

oOSpw506309 · 发表于 2024-1-19 15:07:28

大佬牛逼，学习了

u3x9O78561 · 发表于 2024-1-19 15:07:40

我是个凑数的。。。

2ObY5852400 · 发表于 2024-1-19 15:08:01

找到好贴不容易，兄弟们，顶起！

NgvS5946833 · 发表于 2024-3-20 04:43:37

路过，支持一下啦

9nxrs449753 · 发表于 2024-4-1 15:49:30

不错不错，楼主您辛苦了。。。

uNwPj557812 · 发表于 2024-4-4 12:13:57

我抢、我抢、我抢沙发~