目录

1.为什么找域名

2.域名Whois查询 - 站长之家

 3.Domain WHOIS Lookup - WhoisSoft

 4.whois

 5.kali

6.域名反查工具

6.1 站长之家

 6.2 mwhois

 7.ICP备案

 7.1 流程

7.2 查找工具

 查公司信息

 8.子域名

8.1 layer子域名挖掘机

 8.2 在线子域名查询

8.3GitHub - lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters

9.DNS信息

工具

9.1 域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)

9.2 What's that site running? | Netcraft

 9.3 http://www.jsons.cn/nslookup/

总结：

---

1.为什么找域名

域名包括了所属人的邮箱、地址、联系方式

在域名注册_域名查询_域名申请_域名购买_域名续费_国际域名-万网-阿里云旗下品牌以xiaowei为例

         点击whois,可以查询到该域名下的具体信息，.com由域名商VeriSign管理，cn域名由CNNIC管理

2.域名Whois查询 - 站长之家

 3.Domain WHOIS Lookup - WhoisSoft

 4.whois

 5.kali

kali里面自带有whois模块，直接使用即可

6.域名反查工具

6.1 站长之家

域名Whois反查 - 站长之家

 6.2 mwhois

域名whois查询 - 站长工具

 7.ICP备案

 7.1 流程

7.2 查找工具

 https://beian.miit.gov.cn/

 ICP备案查询_网站/域名备案信息查询工具「备案巴巴」

 查公司信息

https://www.tianyancha.com/

 8.子域名

百度下面这么多网页是怎么访问到的呢?通过上面可以理解到它会购买自己的域名baidu,为了提高效率，增添了子域名，eg:map.buidu.com、news.buidu.com

8.1 layer子域名挖掘机

打开后，输入域名，相对于枚举，暴力破解

 输入域名

 8.2 在线子域名查询

8.3GitHub - lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters

可以把它下载到kali里面运行，或者本地，原理是一样的

9.DNS信息

DNSPod-免费智能DNS解析服务商-电信_网通_教育网,智能DNS

        假如说我注册了一个域名，有人访问这个域名，会在DNS服务器里面查表，映射对应的ip地址，那么我们对自己的域名做了怎么样的配置，或者说对我们的子域名有什么配置，都会在这里面设置，有如下记录类型:

工具

9.1 域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)

9.2 What's that site running? | Netcraft

 结果

 9.3 http://www.jsons.cn/nslookup/

总结：

        通过查取域名的信息，可以得到法定人的姓名、邮箱（钓鱼）和联系方式，为渗透测试提高一定的基础，比如说会把名字生日.....,作为密码。

        通过反查可以得到一些公司的子域名，大多数各个子域名的权限是不一致的，可以通过·薄弱的环节入手获得更多的信息。