域名所有查询_【安全基础】信息收集看这一篇就够了

41.4. 子域名集合 1.4.1. 子域名解释

子域名是顶级域名的下一级，子域名主要指二级域名。当一个网站比较大的时候，可能直接通过顶级域名启动比较困难，但是对于比较大的网站来说，二级域名可能会比较多，而且顶级域名的保护相对比较严格，而二级域名的保护可能没那么严格。

1.4.2. 子域名采集 1.4.2.1. 在线网站采集

（1）子域名在线查询：子域名查询网站：

图片

（2）子域名在线查询：子域名查询网站：

图片

（3）子域名在线查询：子域名查询网站：

img1.4.2.2. 工具集合

（1）层子域挖矿机

子域名挖掘机能否挖掘，关键不在于工具本身，而是所收录的词典，词典越好，能收集到的信息就越多，所以在日常生活中，经常收集相关词典是很有必要的。

层子域名挖掘机5.0：网盘链接：提取码：76rc

图片

（2）开源扫描仪

开源扫描器，输入域名即可查询。至于如何安装，可以查看文档或者百度搜索。

开源地址：

1.4.2.3. 语法搜索

站点功能：搜索与指定域名相关的网站内容、子网和网页

site:网站“您要查询的信息”

地点：

. IP 获取/信息收集 52.1. IP 获取查询 2.1.1. ping

通过ping收集相关服务器IP地址，但是通过ping得到的IP不一定是真实的。

语法：ping+域名

图片2.1.2。

收集到的IP地址不一定是真实的，并且命令还会提示非权威的同意。

语法：输入域名。

img62.2. CND 绕过 2.2.1. CND 解释

CDN全称，即内容分发网络，CDN的基本原理就是广泛使用各种缓存服务器，并将这些缓存服务器分布到用户访问的网络上，当用户访问网站时，由距离最近的缓存服务器直接响应用户的请求。

2.2.2. 真实IP信息收集

（1）超级ping： 超级ping：

图片

（2）全局 ping： 全局 ping：

图片

（3）查询网站： 查询网站：

图片

（4）IP查询：IP查询：

img72.3. IP信息查询 2.3.1. 在线查询

（1）站长之家：站长之家

83.1. 对第C款附注的解释

C段旁注就是当你没有其他办法对付目标主机的时候，可以另想办法从C段或者旁注入手。C段就是拿下同一个C段，也就是同一个网段的其他服务器，然后从这个服务器对目标主机进行测试。旁注从同一个服务器的其他站点入手，进行相关渗透，获取权限，然后拿下服务器。同理，目标主机自然也就被拿下了。

两者是有区别的，C段指的是同一个网段内的不同服务器，而B段指的是同一个服务器上的不同站点。

93.2. C节边注的收集 3.2.1. 在线搜索

（1）C部分注意事项：同IP网站查询：

img3.2.2. 工具查询

（1）开源扫描仪

开源扫描器，输入域名即可查询。至于如何安装，可以查看文档或者百度搜索。

开源地址：

. 网站架构 104.1. 网站架构讲解

收集整个网站架构的信息：服务器操作系统、网站服务组件、脚本类型、CMS类型、WAF等。

114.2. 网站架构合集 4.2.1. 工具合集

（1）kail采集：nmap -sV ip地址

图片

（2）凯尔收藏：+域名

图片

（3）宇鉴WEB指纹识别系统

下载链接：链接：提取码：uy9z

img4.2.2. 插件合集

（1）

img4.2.3. 在线查询

（1）在线查询：在线CMS指纹识别：

图片

（2）云栖：在线指纹识别：

图片

（3）潮流：在线指纹识别：

. 端口 125.1. 端口说明

一个网站可能会开放多个无法访问的端口，测试网站时，如果一个端口不通，可以尝试另一个端口，多个端口意味着多种可能。

135.2. 端口采集 5.2.1. 在线采集

（1）端口采集：在线检测：

img5.2.2. 工具集合

（1）kail采集：nmap -sS 域名/ip

图片

（2）kail采集：ip地址-p端口（1-1000）

图片

（3）宇建端口扫描

下载链接：提取码：l0kd

. 敏感目录收集 146.1. 敏感目录类型

数据文件、配置信息、上传目录、后端登陆目录、安装页面、数据库版本、PHP版本、后端压缩包、未授权访问等。

156.2. 敏感目录收集 6.2.1. 在线查询

（1）语法

1）site：查找与指定网站相关的URL。

用法：site：网站名称

例如：site://查找与该网站相关的URL。

2)：搜索指定类型的文件。

用法::文件类型

例如：site::pdf //在百度中搜索PDF文件。

3)：在网页正文中搜索指定字符。

用法：：关键字

案例：后台搜索 //搜索URL中包含后台搜索关键词的网页

4）inurl：搜索包含特定字符的URL

用法：inurl：关键字 URL

例如：inurl:.php?id //搜索URL中含有php?id的网页

6.2.2. 工具查询

（1）Kail查询：dirb+URL链接

图片

（2）宇建目录收集工具

下载链接：提取码：q1q3

图片

（3）

. 社会工程学

社会工程学（又译：社会工程学）作为一门正式学科出现于20世纪60年代左右。社会工程学的广义定义是：利用自然、社会和制度手段，建立理论并逐步解决各类复杂社会问题。经过多年的应用和发展，社会工程学逐渐产生了公共安全社会工程学（简称公安社会工程学）、网络社会工程学等分支学科。

167.1. 如何获取 7.1.1. 聊天工具

QQ和微信，通过添加对方为好友，查看QQ空间和朋友圈来获取一些相关信息，比如核酸截图的姓名等。

同时在一些类似的销售岗位上，也会显示你的手机号码，比如说，方便联系，也方便我们收集手机号码。

7.1.2. 转让

在支付宝或者微信添加好友、转账的时候都会出现姓名验证，通过这种方式就可以获取真实姓名。

7.1.3. 网络钓鱼

利用用户的好奇心、弱点、信任等心理来获取相关资源、获得相关信息，或者利用对话中有意或无意的引导来获取相关信息。

177.2. 密码字典生成

根据获取的内容生成密码字典。

网站：

。 其他

至于其他一些网上信息收集网站，其用法大部分可以通过百度搜索找到，这里就不再一一介绍了。

钟馗之眼：

：

福法：

水龙头：

免责声明：因传播、使用本公众号WIN哥学安提供的文章、工具而造成的任何直接或间接的后果及损失均由用户本人负责。公众号WIN哥学安及作者对此不承担任何责任。一旦造成后果，请自行承担！如有侵权，请告知，本账号将立即删除并致歉。谢谢！

往期亮点 - 安全工具

现在您可以体验直接输入工具名称来获取工具连接！

例如“burp”、“awvs”、“ladon”等获取最新版本

往期亮点 - 漏洞研究

往期精彩集锦 - 红色 vs. 蓝色