子域名信息收集總結，滲透測試得第一步就是信息收集，信息收集的全面與否很大程度決定了后期滲透測試的難易程度。下面就由創新互聯建站小編來講一講whois 查詢子域名，信息收集總結。

成都創新互聯是專業的民勤網站建設公司，民勤接單;提供成都做網站、網站設計,網頁設計,網站設計,建網站,PHP網站建設等專業做網站服務;采用PHP框架,可快速的進行民勤網站開發網頁制作和功能擴展;專業做搜索引擎喜愛的網站,專業的做網站團隊,希望更多企業前來合作!

一、子域名收集的意義

通常，一臺服務器上有很多個站點，這些站點之間沒有必然的聯系，是相互獨立的，使用的是不同的域名（甚至端口都不同），但是它們卻共存在一臺服務器上。

如果我們要對某一個站點進行直接滲透無法突破時，那么我們可以對同服務器的其他站點進行滲透，只要能打破一個缺口，就能淪陷服務區上的整個站點，甚至是一個集群

二、子域名收集的方法

1>：搜索引擎（最簡單普通的）

搜索域名語法

例：site:qq.com

（1）site: =主域名,搜索其主要域名下面的子域名

（2）allintext: = 搜索文本,但不包括網頁標題和鏈接

（3）allinlinks: = 搜索鏈接, 不包括文本和標題。

（4）related:URL = 列出于目標URL地址有關的網頁。

（5）link:URL = 列出到鏈接到目標URL的網頁清單。

（6）使用“-”去掉不想看的結果，例如site:baidu.com -image.baidu.com

htttps://www.baidu.com

https://www.google.com

https://www.shodan.io

https://fofa.so （網絡空間資產搜索引擎）

http://117.50.48.116 （在線子域名掃描）

http://www.yunsee.cn/info.html （云悉在線資產平臺查詢）

http://subdomain.chaxun.la （查詢啦）

https://www.dnsdb.io （DNS搜索引擎）

http://searchdns.netcraft.com

https://cn.bing.com

https://search.yahoo.com

https://duckduckgo.com （一個不會存儲你個人信息的搜索引擎）

其他還有很多就不一一列舉了
三、2>：Kali中的DNS分析工具

**注：**由于Kali中的工具較多，每個工具使用的命令也較多，這里只介紹最基礎的命令參數，具體其他詳細參數用法都可 -h 查看

（1）：Dnsenum：域名信息收集

Dnsenum的目的是盡可能收集一個域的信息，它能夠通過谷歌或者字典文件猜

測可能存在的域名，并對一個網段進行反向查詢。它不僅可以查詢網站的主機地址

信息、域名服務器和郵件交換記錄，還可以在域名服務器上執行axfr請求，然后通

過谷歌腳本得到擴展域名信息，提取子域名并查詢，最后計算C類地址并執行whois

查詢，執行反向查詢，把地址段寫入文件

基礎命令：dnsenum -enum （其他具體詳細用法 -h 查看）

（2）：Dnsmap：收集信息和枚舉DNS信息

Dnsmap主要用來收集信息和枚舉DNS信息，信息的收集面較多

使用命令：dnsmap

（3）：Dnsrecon：用于DNS偵察

Dnsrecon可以區域傳輸、反向查詢、暴力猜解、標準記錄枚舉、緩存窺探、區域遍歷和Google查詢

基礎命令：dnsrecon -d （其他具體詳細用法 -h 查看）

（4）：Fierce ：子域名查詢

測試區域傳輸漏洞和子域名暴力破解，進行子域名列表查詢

使用方法：fierce -dns （其他具體詳細用法 -h 查看）

（5）：whois查詢

Kali中已經安好，直接在終端輸入：whois

其他工具不常用不做說明

四、Windows下子域名查詢工具

（1）：subDomainsbrute工具

subDomainsbrute工具用于二級域名收集，下載地址：https://github.com/lijiejie/subDomainsBrute

解壓后，給python安裝 dnspython庫 命令：pip install dnspython

使用方法：在Windows命令行打開subDomainsbrute.py文件，后跟域名

例：python subDomainsbrute.py 163.com

可以看到，最終查詢到201個子域名，耗時128秒，打開該工具文件夾中temp文件夾可以看到保存的查詢結果

（2）：Layer子域名挖掘機

圖形化界面，使用簡單，工具顯示比較細致，有域名、解析ip、web服務器和網站狀態。

簡單來說，WHOIS就是一個用來查詢已經被注冊域名的詳細信息的數據庫，包括域名注冊人（或單位）、域名注冊商、域名注冊時間、域名到期時間、域名注冊人聯系方式等。站長之家WHOIS查詢系統支持10余種國際域名WHOIS查詢，40余種國內域名WHOIS查詢，80多種國別域名WHOIS查詢，包括英文域名WHOIS查詢、中文域名WHOIS查詢。小伙伴們要想獲得更多whois 查詢子域名的內容，請關注創新互聯！

網站題目：whois查詢子域名，信息收集總結
分享URL：http://vcdvsql.cn/article44/sogche.html

成都網站建設公司_創新互聯，為您提供搜索引擎優化、品牌網站制作、網站收錄、網站策劃、電子商務、網站制作

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯