WHOIS简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库,如域名所有人、域名注册商、域名注册日期和过期日期、DNS等。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。一般情况下对于中小型网站域名注册者就是网站管理员,利用搜索引擎对WHOIS查询到的信息进行搜索,获取更多域名注册者的个人信息,可以对其进行社工钓鱼,可以有针对性的利用其信息生成字典,对后台或者其他登录功能进行爆破。
使用KALI进行WHOIS 查询,该指令会显示这个域名的whois信息
使用方法:whois xxx.com
使用KALI进行WHOIS 查询
可以从这返回的结果中获【云.帆.学.社.】取DNS服务器的信息以及域名的注册人的联系方式,这些信息会在渗透测试的后续阶段发挥作用,当然也可以通过一些在线的工具进行查询。
以下是一些WHOIS在线查询、WHOIS反查、邮箱反查、注册人反查的网站
爱站网:https://whois.aizhan.com/
站长之家:http://whois.chinaz.com/
阿里云:http://whois.aliyun.com/
WHOIS365:https://whois365.com/cn/
腾讯云:
https://whois.cloud.tencent.com/Whois Lookup:https://www.whois.net/
ICANN Looku【云.帆.学.社.】p:https://lookup.icann.org/
新网:http://whois.xinnet.com/
IP WHOIS查询:
http://tool.chinaz.com/ipwhois/Godaddy:https://sg.godaddy.com/zh/whois/
© 版权声明
本站提供的一切软件、教程和内容信息都来自网络收集整理,仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,版权争议与本站无关。用户必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
THE END
暂无评论内容