目录
1.1 常见的Web 渗透信息收集方式
1.1.1 域名信息收集
1.WHOIS 查询
WHOIS 是一个标准的互联网协议,可用于收集网络注册信息、注册域名、IP地址等信息。简单来说,WHOIS就是一个用于查询域名是否被注册及注册域名详细信息的数据库(如域名所有人、域名注册商)
在WHOIS查询中,得到注册人的姓名和邮箱信息通常是对测试中小网站非常有用。我们可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息,对中小网站而言,域名所有人往往就是管理员。
通过不同的WHOIS查询网站查询域名注册信息,可以得到更全面的WHOIS信息
常用的WHOIS信息在线查询网站如下:
2.SEO综合查询
SEO (Search Engine Optimization, 搜索引擎优化),是指利用 搜索引擎的规则提高网站在有关搜索引擎内的自然排名。目的是让其在行业内占据领先地位,获得品牌收益,将自己公司的排名前移,很大程度上是网站经营者的一种商业行为。通过SEO综合查询可以查到该网站在各大搜索引擎的信息,包括网站权重、预估流量、收录、反链及关键词排名等信息,十分有用。
使用站长工具网站对 "yhdfa.com" 进行SEO 综合查询的结果如下图所示:
通过以上查询,可以看到"yhdfa.com" 的SEO 排名信息、在各搜索引擎中的权重信息、域名注册人邮箱等。可以将此类信息与收集到的其他信息进行对比,从而更好地完善收集到的域名注册信息。
标签:注册,WHOIS,收集,渗透,信息,查询,域名,测试 From: https://www.cnblogs.com/czzz/p/18069488