进行渗透测试之前,第一步就是收集信息的收集。知道目标域名后,我们第一时间就先获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。今天,错误博客( cuowu.com )带来的是《域名信息收集(渗透测试第一步收集信息)》。希望对大家有所帮助。
一、Whois查询
Whois是一个标准的互联网协议,可以用于收集网络注册信息,注册的域名、IP地址等信息。简单来说,它就是一个用于查询域名是否被注册以及注册域名详细信息的数据库,比如有域名所有人邮箱、域名注册商信息等。Whois可以是一个程序,已经被预装在Kali系统中,通常普通人可以直接在线搜索即可。像一些域名服务商在域名注册时都是有这种的在线服务的。
不过现在一些域名服务商都可以提供隐私服务,让我们的信息不被人看到哦。
二、备案信息查询
网站备案是根据国家法律法规规定的,需要网站的所有者向国家有关部门申请备案,这是国家信息产业部对网站的一种管理,防止网上从事非法的网站经营活动的发生,这种主要是针对网站在国内的,网站在外国的话,国家是不管的。
常用的网站主要有:ICP备案查询网、天眼查等等。
以上就是错误博客( cuowu.com )带来的是《域名信息收集(渗透测试第一步收集信息)》。感谢您的阅读。
百度搜索“错误博客”即可找到本站,微信搜索“小小课堂网”关注小小课堂网公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/1507.html
微信扫一扫 
支付宝扫一扫 
