1.whois
2.搜索引擎HACK
3.ip开放端口及服务
4.子域名信息收集
5.绕过CDN收集信息方法介绍
(一)首先先安装vmware虚拟机,可以自己在网上找资源下载,也可以用老师分享的链接进行下载虚拟机,然后可以到官网(www.kali.org)自行下载,可以用老师给的压缩包(https://kali.download/virtual-images/kali-2022.1/kali-linux-2022.1-vmware-amd64.7z)直接复制下载。(二)win+R 搜索cmd(物理机) 打开终端模拟器上方任务栏(虚拟机) 使用kali进入默认提示符为kali 改密码输入 sudo passwd 输入两次密码。
(三)在使用kali-linux操作系统whois查询时,应先连接网络,以免出现域名解析失败。
(四)可以在一些查找域名信息的网站中收集信息(比如:爱站网,天眼查和whois等);
比如用爱站网查找域名信息会出现:SEO信息、ALEXA排名、备案信息、域名信息和网站速度等。
使用whois查询结果信息有:域名所有者,所有者邮箱,注册商,注册时间,到期时间,注册状态和DNS服务器等信息,而域名所有者和所有者邮箱都不会直接显示,需要联系当前域名注册商来获取。
天眼查(www.tianyancha.com)这个网站的功能非常强大,不止可以查询域名信息,还可以查公司,查老板,查关系,被称为“都在用的商业查询平台”,天眼查查找的信息范围也是非常的广。
(五)域名后缀的分类有:.cn(中国国家*域名),.gov(中国*域名),.edu(教育机构域名),.com(商业域名)等。
(六)搜索引擎是通过输入关键字来查找信息,其中谷歌(Goodle)的搜索引擎较为“敏感”,能够有效的查找出更多的信息,谷歌浏览器被称为全球使用最多的浏览器之一。