大家好,欢迎来到IT知识分享网。
WHOIS简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库,如域名所有人、域名注册商、域名注册日期和过期日期、DNS等。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。一般情况下对于中小型网站域名注册者就是网站管理员,利用搜索引擎对WHOIS查询到的信息进行搜索,获取更多域名注册者的个人信息,可以对其进行社工钓鱼,可以有针对性的利用其信息生成字典,对后台或者其他登录功能进行爆破。
使用KALI进行WHOIS 查询,该指令会显示这个域名的whois信息
使用方法:whois xxx.com
使用KALI进行WHOIS 查询
可以从这返回的结果中获取DNS服务器的信息以及域名的注册人的联系方式,这些信息会在渗透测试的后续阶段发挥作用,当然也可以通过一些在线的工具进行查询。
以下是一些WHOIS在线查询、WHOIS反查、邮箱反查、注册人反查的网站
爱站网:https://whois.aizhan.com/
站长之家:http://whois.chinaz.com/
阿里云:http://whois.aliyun.com/
WHOIS365:https://whois365.com/cn/
腾讯云:
https://whois.cloud.tencent.com/
Whois Lookup:https://www.whois.net/
ICANN Lookup:https://lookup.icann.org/
新网:http://whois.xinnet.com/
IP WHOIS查询:
http://tool.chinaz.com/ipwhois/
Godaddy:https://sg.godaddy.com/zh/whois/
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/188381.html
