內網滲透之信息收集

whois查詢

1.1.1.1. 在線網站查詢

輸入相關的域名即可進行查詢。

（1）站長之家：whois域名查詢：http://whois.chinaz.com/

（2）愛站工具網：whois域名查詢：站長工具_whois查詢工具_愛站網

（3）阿里云域名：阿里云域名查詢：https://whois.aliyun.com/

1.1.2.2. 工具查詢

（1）kail查詢：whois+域名

（2）kail查詢：dnsenum+域名

1.2. 反查

不單單可以使用域名進行whois進行查詢，同樣可以使用手機號、郵箱、注冊人等相關信息進行反查。

1.3.2. 備案信息收集

輸入相關的網站域名、備案編號、主辦單位等信息。

（1）天眼查：備案信息查詢：https://beian.tianyancha.com/

（1）ICP備案查詢網：備案信息查詢：https://www.beianx.cn/

子域名收集

1.4.2.1. 在線網站收集

（1）子域名在線查詢：子域名查詢網站：https://searchdns.netcraft.com/

（2）子域名在線查詢：子域名查詢網站：https://phpinfo.me/domain/

（3）子域名在線查詢：子域名查詢網站：http://z.zcjun.com/

1.4.2.2. 工具收集

（1）Layer子域名挖掘機

子域名挖掘機，是否能夠挖掘到關鍵不在于工具本身，而在于收到的字典，字典越好，收集到的信息就越多，所以在日常中，需要常收集相關的字典。

Layer子域名挖掘機5.0：網盤鏈接：https://pan.baidu.com/s/16Tawn5a0GrwKxOU0POnjog?pwd=76rc 提取碼：76rc

1.4.2.3. Google語法搜索

site功能：搜索指定的域名網頁內容，子網和網頁相關的

site:網站 “想查詢的信息”

site:http://baidu.com

Part2. IP獲取/信息收集

2.1. IP獲取查詢

2.1.1. ping

通過ping收集相關的服務器IP地址，但是通過ping獲取到的IP不一定是真實的。

語法：ping+域名

2.1.2. nslookup

通過nslookup收集到的IP地址同樣也不一定是真實的。并且命令也提示非權威答應。

語法：nslookup 進入后輸入域名。

2.2.2. 真實IP信息收集

（1）超級ping：超級ping：https://ping.chinaz.com/

（2）全球ping：全球ping：https://www.wepcc.com/

(3) 查詢網：查詢網：https://site.ip138.com/baidu.com/

6.2.2. 工具查詢

（1）kail查詢：dirb+URL鏈接

（2）御劍目錄收集工具

下載鏈接：https://pan.baidu.com/s/1H-499UU_QiHQWhMIDj_VMg?pwd=q1q3 提取碼：q1q3

7.2. 密碼字典生成

通過獲取到的內容進行密碼字典的生成。

網站：https://www.bugku.com/mima/

其它一些在線信息收集網站，至于用法多數都能通過百度搜索到如何使用，這里就不一一介紹。

鐘馗之眼：https://www.zoomeye.org/

shodan：https://www.shodan.io/

fofa：https://fofa.info/toLogin