whois查询的常用网站有爱站工具网(https://whois.aizhan.com),站长之家(http://whois.chinaz.com),和(virustotal(htrp://www.virustotal.com),通过这些网站可以查询域名相关的信息,如域名服务商,域名拥有者,以及他们的邮箱,电话,地址。
1.1.2备案信息查询
网站备案是根据是根据国家法律法规,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国内网站搭建在其他国家,则不需要备案。
常用网站有以下两个:
ICP备案查询网:http://www.beianbeian.com
天眼查:http://www.tianyancha.com
1.3收集子域名信息
1.子域名检测工具
2.搜索引擎枚举
3.第三方聚合应用枚举
4.证书透明度公开日志枚举
1.6查找真实IP
1.目标服务器存在CDN
2.判断目标是否使用了CDN
3.绕过CDN寻找真实IP
4.验证获取的IP