DDOS攻击学习-渗透测试-域名信息收集

文章目录

wordpress漏洞利用

这个一般都需要安装wordpress服务使用wpscan扫描,但现在一般很少人知道或者使用wordpress所以这个可以有兴趣自学

域名信息收集

域名介绍
  • 域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的
    Internet_上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方
    位(有时也指地理位置)。
  • DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和
    P地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
域名分类
  • 顶级域名:.com
  • 二级域名: baidu.com
  • 三级域名: www.baidu.com
  • 政府域名 :.gov
  • 商业域名: .com
  • 教育域名: .edu

whois

whois用来查询域名的1P以及所有者等信息的传输协议 。就是一个用来查询域名是

否被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)

站长工具域名查询

kali linux中我们可以

shell 复制代码
#whois 域名
whois svolt.cn 

每个网站都有备案号

查看备案号(站长工具ICP备案)

whois反查

注册人/邮箱反查

先通过whos获取注册人和邮箱,再通过注册人和邮箱反查域名。

缺点是很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册

的网站信息。

子域名收集

子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。

比如mail.neetian.com和bbs.heetian.com是heetian.com的子域,而heetian.com

则是顶级域名.com的子域。

子域名发现

网站上可以使用site:域名比如

复制代码
site:svolt.cn

你可以使用inurl:前端语言?参数这种可以测试是否有sql注入漏洞,比如

复制代码
inurl:php?id=1

有兴趣可以看这篇

网络空间安全搜索引擎

fofa(收费的)

SSL证书查询

crt.sh

js文件发现子域名

github-JSFinder

相关推荐
心中有国也有家13 小时前
AtomGit Flutter 鸿蒙客户端: ChangeNotifier 模式
学习·flutter·华为·harmonyos
取地址符14 小时前
C++学习笔记(基于learn-cxx)(1)
c++·经验分享·笔记·学习
恣逍信点15 小时前
主观是客观的聚焦
人工智能·学习·程序人生·生活·业界资讯·交友·哲学
打球她不香吗15 小时前
本周ALLegro学习内容的总结
学习·allegro
其实防守也摸鱼16 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
冰可乐配17 小时前
fmpeg音频编码组件aac(Advanced Audio Coding (AAC) encoder)学习
学习·音视频·aac
憧憬成为java架构高手的小白17 小时前
MySQl学习
学习
三品吉他手会点灯18 小时前
嵌入式机器学习 - 学习笔记1.1.1 - 什么是机器学习?
c语言·人工智能·笔记·嵌入式硬件·学习·机器学习
程序猿小泓18 小时前
从 Claude Code 学 Agent Harness:一个前端工程师的 AI Agent 学习笔记
前端·人工智能·学习
minglie119 小时前
Axi4Full转SMMR突发读写和单次读写对比
学习