精华内容
下载资源
问答
  • ip反查域名工具

    2010-03-25 16:21:43
    ip反查域名工具——查查自己服务器上放了多少站 http://whois.webhosting.info/ 买了空间总觉得慢 不知道主机上绑了多少米 放了多少站 IP反查域名工具查一下这IP上还有哪些主机 http://whois.webhosting.info/ip...
    ip反查域名工具——查查自己服务器上放了多少站
    http://whois.webhosting.info/
    买了空间总觉得慢 不知道主机上绑了多少米 放了多少站
    IP反查域名工具查一下这IP上还有哪些主机
    http://whois.webhosting.info/ip地址
    展开全文
  • whois老域名挖掘技术

    2017-11-02 09:53:00
    WHOIS反查得到大部分域名注册信息 一般大一点的厂商都有几百个域名,我们通过此处收集大量顶级域名,然后通过SubDomain工具获取大量二级、三级域名。 由于获取的域名太多了,一般全部下来,大约有2k以上子域名,...

    我一般通过站长工具域名WHOIS查询定向收集一些特定域名,拿来分析网站存活站点。

     

    例如:

    查询域名基本信息

    WHOIS反查得到大部分域名注册信息

    一般大一点的厂商都有几百个域名,我们通过此处收集大量顶级域名,然后通过SubDomain工具获取大量二级、三级域名。

    由于获取的域名太多了,一般全部下来,大约有2k以上子域名,因为不是所有的子域名都能对外访问,所以我们这里要对域名进行去杂的一些操作。

     

    步骤如下:

    1、先用SubDomain工具将子域名跑出来,域名对应IP

    2、获取的内容我们导入XLS进行排序整理我们就可以获取一些厂商常用的IP段

    3、我们从里面分析出一些IP段进行整理,归类,大概能得到好几个段,这时我们就可以利用端口扫描工具对常见的IP段进行扫描,从而归纳整理IP端口号,从对外网暴露的端口号,我们用来分析网站的结构部署是怎样一种情况。

    对IP段进行扫描后,我们一般会得到许多端口暴露信息,我们继续对端口进行整理。

    4、对数据进行整理后,我们得到以下信息,WEB服务大多开放80,443,8080等端口,我们将整理好的数据丢入Burp,进行去杂质,留下可用的资源。

    5、写个php小脚本,将数据丢入Burp批量访问,看返回值大小,就可以确定可用资源。

    例如:http://127.0.0.1/url.php?url=http[s]://1.1.1.1:80[443、8080]等。

    6、获取好资源之后我们就可以开始挖洞了。

    这个方法比较快速上手,且容易挖到洞,百试不爽。

     

    whois挖掘老域名

    通过上述的反查whois可举一反三,因为whois可以反查到相关注册人的邮箱,那么这个时候直接利用反查的邮箱即可进行老域名挖掘,这些做编程与12-13年做医疗的人基本都懂,还有其实gogo闯在以前也分享过相关的老域名挖掘手法大致也是这个,现在倒好被一些人拿去做培训坑小白。

    转载于:https://www.cnblogs.com/ymwang/p/7770818.html

    展开全文
  • 通过ip查位置的接口有很多,最有名的要数淘宝的免费接口了。但是好像淘宝的公共接口没法用了报 ...下面工具类就是我对这个接口的返回的参数进行的解析实现。需求是拿到省份名字即可。 public class Ad

    通过ip查位置的接口有很多,最有名的要数淘宝的免费接口了。但是好像淘宝的公共接口没法用了报

    {"msg":"the request over max qps for user ,the accessKey=public","code":4}错误。淘宝需要申请key来调用。不过我发现了一个更好用户的接口,这个就是http://whois.pconline.com.cn/ip.jsp?ip=

    下面工具类就是我对这个接口的返回的参数进行的解析实现。需求是拿到省份名字即可。

    public class AddressUtils
    {
     
        public static final String IP_URL = "http://whois.pconline.com.cn/ip.jsp?";

        public static String getRealAddressByIP(String ip)
        {
            String address = "xx";


                String rspStr = HttpUtils.sendPost(IP_URL,"ip="+ip);
                if (rspStr!=null&&rspStr!="")
                {

                    if(rspStr.contains("内蒙古")||rspStr.contains("黑龙江")){//获取省
                        address = rspStr.substring(0,3);
                    }else{

                        address = rspStr.substring(0,2);

                    }


                }else {
                    System.out.println("获取地理位置异常 {}", ip);
                }
           


            return address;
        }

     public  static  void main(String [] args){
            String realAddressByIP = getRealAddressByIP("1.180.0.0");
            System.out.println(realAddressByIP);

            System.out.println("获取结束");
        }
    }

     

    HttpUtils工具类:

    public static String sendPost(String url, String param)
    {
        PrintWriter out = null;
        BufferedReader in = null;
        StringBuilder result = new StringBuilder();
        try
        {
            String urlNameString = url + "?" + param;
             
            URL realUrl = new URL(urlNameString);
            URLConnection conn = realUrl.openConnection();
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            conn.setRequestProperty("Accept-Charset", "utf-8");
            conn.setRequestProperty("contentType", "utf-8");
            conn.setDoOutput(true);
            conn.setDoInput(true);
            out = new PrintWriter(conn.getOutputStream());
            out.print(param);
            out.flush();
            in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "GBK"));
            String line;
            while ((line = in.readLine()) != null)
            {
                result.append(line);
            }
           
    System.out.println("recv - {}", result);
        }
        catch (ConnectException e)
        {
            System.out.println("调用HttpUtils.sendPost ConnectException, url=" + url + ",param=" + param, e);
        }
        catch (SocketTimeoutException e)
        {
            System.out.println("调用HttpUtils.sendPost SocketTimeoutException, url=" + url + ",param=" + param, e);
        }
        catch (IOException e)
        {
            System.out.println("调用HttpUtils.sendPost IOException, url=" + url + ",param=" + param, e);
        }
        catch (Exception e)
        {
            System.out.println("调用HttpsUtil.sendPost Exception, url=" + url + ",param=" + param, e);
        }
        finally
        {
            try
            {
                if (out != null)
                {
                    out.close();
                }
                if (in != null)
                {
                    in.close();
                }
            }
            catch (IOException ex)
            {
               System.out.println("调用in.close Exception, url=" + url + ",param=" + param, ex);
            }
        }
        return result.toString();
    }
    展开全文
  • Day1信息收集工具

    2020-09-29 21:14:43
    whois反查,权重,备案号等 Nmap 端口扫描 Wappalyzer 一个插件,可用于指纹识别 ping命令 输入网址可以查看ip 网络空间搜索引擎 Fofa、shodan、zoomeye Google hacking 谷歌语法: title=“beijing” 从标题中搜索...

    渗透测试第一步:信息收集

    oneforall

    子域名收集,kali配置环境整了一下午,可直接down到Windows上使用

    天眼查、企查查

    可查询公司注册域名、邮箱、注册人等信息

    爱站、站长工具

    whois反查,权重,备案号等

    Nmap

    端口扫描

    Wappalyzer

    一个插件,可用于指纹识别

    ping命令

    输入网址可以查看ip

    网络空间搜索引擎

    Fofa、shodan、zoomeye

    Google hacking

    谷歌语法:

    1. title=“beijing” 从标题中搜索“北京”
    2. header=“jboss” 从http头中搜索“jboss”
    3. body=“Hacked by” 从html正文中搜索abc
    4. domain=“qq.com” 搜索根域名带有qq.com的网站。
    5. icon_hash="-247388890" 搜索使用此icon的资产。 仅限高级会员使用
    6. host=".gov.cn" 从url中搜索”.gov.cn” 搜索要用host作为名称
    7. port=“443” 查找对应“443”端口的资产
    8. ip=“1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站 搜索要用ip作为名称
    9. ip=“220.181.111.1/24” 查询IP为“220.181.111.1”的C网段资产
    10. status_code=“402” 查询服务器状态为“402”的资产
    11. protocol=“https” 查询https协议资产 搜索指定协议类型(在开启端口扫描的情况下有效)
    12. city=“Hangzhou” 搜索指定城市的资产。
    13. region=“Zhejiang” 搜索指定行政区的资产。
    14. country=“CN” 搜索指定国家(编码)的资产。
    15. cert=“google” 搜索证书(https或者imaps等)中带有google的资产。
    16. banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产
    17. type=service 搜索所有协议资产,支持subdomain和service两种。 搜索所有协议资产
    18. os=windows 搜索Windows资产。
    19. server==“Microsoft-IIS/7.5” 搜索IIS 7.5服务器。
    20. app=“海康威视-视频监控” 搜索海康威视设备
    21. after=“2017” && before=“2017-10-01” 时间范围段搜索
    22. asn=“19551” 搜索指定asn的资产。
    23. org=“Amazon.com, Inc.” 搜索指定org(组织)的资产。
    24. base_protocol=“udp” 搜索指定udp协议的资产。
    25. is_ipv6=true 搜索ipv6的资产 搜索ipv6的资产,只接受true和false。
    26. is_domain=true 搜索域名的资产 搜索域名的资产,只接受true和false。
    27. ip_ports=“80,161” 搜索同时开放80和161端口的ip 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)
    28. port_size=“6” 查询开放端口数量等于"6"的资产
    29. port_size_gt=“3” 查询开放端口数量大于"3"的资产
    30. port_size_lt=“12” 查询开放端口数量小于"12"的资产
    31. ip_country=“CN” 搜索中国的ip资产(以ip为单位的资产数据)。 搜索中国的ip资产
    32. ip_region=“Zhejiang” 搜索指定行政区的ip资产(以ip为单位的资产数据)。 搜索指定行政区的资产
    33. ip_city=“Hangzhou” 搜索指定城市的ip资产(以ip为单位的资产数据)。 搜索指定城市的资产
    34. ip_after=“2019-01-01” 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。 搜索2019-01-01以后的ip资产
    35. ip_before=“2019-07-01” 搜索2019-07-01以前的ip资产(以ip为单位的资产数据)。 搜索2019-07-01以前的ip资产
    展开全文
  • seoer必备工具大全(seo工具工具推荐: 查域名 IP:http://www.123cha.com/ip IP 反查:http://www.whois.sc/members/reverse-ip.html (查看某 IP 地址下共享哪些域 名。免费注册)工具推荐: www.whois.sc ...
  • seo工具完全总结

    2012-10-28 19:19:00
    查域名 IP:http://www.123cha.com/ipIP 反查:http://www.whois.sc/members/reverse-ip.html (查看某 IP 地址下共享哪些域 名。免费注册) 工具推荐:www.whois.sc 查询在核心字符下尚可注册的域名 工具推荐: ...
  • 网络营销实践工具

    2020-12-17 22:33:31
    1,爱网站:为站长提供IP反查域名,whois查询,PING检测,网站反向链接查询,友情链接检测等站长常用的工具之外,还研发出独具特色的百度权重重复查询功能为站长提供网站百度权重值查询。 网址:www.aizhan.com 2,...
  • 粉酷站长工具箱是站长查询站点综合信息的查询工具,主要功能...继续开始的还有友情连接查询功能、百度权重查询、友情链接检测工具Whois查询、IP反查域名、ICP备案查询、PING检测、关键词挖掘以及域名查询等实用功能。
  • 安全专家的工具

    2017-10-19 23:14:00
    BurpSuite ...只是命令行中反查域名信息的一个小工具而已! aircrack-ng 破解隔壁妹子 wifi 密码必备,可以用来做无线网络扫描,暴力破解等,网上教程一大把,我看过这个,这个教程是基于 Mac 系统的,Ub...
  • 常用功能:whois查询及反查,备案信息,同ip网站查询(旁站),ping检测(有无CDN),子域名 whois查询: 收集域名所有人、域名注册商、域名注册日期和过期日期等,使用邮箱,电话等信息。现在也只能看看
  • 论二级域名收集的各种姿势

    千次阅读 2018-06-04 12:17:32
    反查whois工具:站长工具1 查询whois http://whois.chinaz.com/baidu.com2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1获得关联域名信...
  • SEO工具大全

    2007-07-09 21:50:00
    < DOCTYPE ... 工具推荐: 查域名 IP:http://www.123cha.com/ip IP 反查:http://www.whois.sc/members/reverse-ip.html (查看某 IP 地址下...
  • 包含了 Whois查询 / 淘宝客调用代码 / Hosts编辑器 / IP反查网站 / 域名信息批量查询。 百度搜索量 同时查询最多1500个关键词的百度搜索量及相关参数。 相关关键词 通过一个关键词衍生出N个相关词。 包含了各大搜索...
  • 信息收集

    2021-04-27 06:11:50
    目录信息收集的意义网站信息收集操作系统网站服务/容器类型脚本类型数据库类型CMS识别敏感目录,后台常见目录类型常用工具网站Waf识别域名信息收集域名介绍域名分类Whois备案信息查询方法Whois反查(注册人/邮箱反查)...
  • 信息收集之二级域名

    2020-11-17 16:28:24
    反查whois 工具:站长工具 1 查询whois http://whois.chinaz.com/baidu.com 2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1 获得关联域名信息 通过搜索引擎 搜索...
  • 测试dns域传送 测试方式如图: ...反查whois 工具:站长工具 1 查询whoishttp://whois.chinaz.com/baidu.com 2 反查whoishttp://whois.chinaz.com/reverse?host=domainmaster@baidu.com&...
  • 安全护网前信息收集

    2020-07-29 21:13:49
    集成在kali虚拟机里面的小工具whois 工具可以用来查询域名注册信息。 Whois查询域名信息数据库,属于公开渠道,域名信息有时候会进行隐藏 例:Whois testfire.net 1.1.2站长之家信息查询 注:反查 ----》...
  • 信息搜集

    2019-08-02 15:59:21
    -whois查询 工具:站长工具 ip138.com 注册人反查 邮箱反查 敏感目录 -收集方向:robots文件、后台、安装包(备份www.rar/zip)、上传目录、数据库接口、安装页面、PHP info、编辑器Ewebeditor,fcke...
  • kali中工具whois whois testfire.net 站长之家http://whois.chinaz.com/ 用whois 查询以外,还可以进行反查,对于这些反查得到的信息,如果数量庞大,说明是服务商的电话。 邮箱反查:这个邮箱都注册过哪些...
  • 4、什么是whois信息反查whois是用于查询域名IP及所有详细信息的传输协议,通过调用接口,查询域名相关的注册协议。可以查看当前状态是否被注册、注册日期、日期时间等,便于更好的使用域名、建设网站。 5、
  • 站长工具 serchdns.netcraft太慢了…很难受… whois查询 根据已知域名反查,分析出此域名的注册人、邮箱、电话等字段 根据已知域名whois中的注册邮箱/注册人/联系电话来反查得出其他域名whois中注册邮箱来反查得出...
  • 如果需要查询该域名的详细注册信息,包括所在国家、省、市、联系方式等,可以使用whois命令,dig工具包含了whois命令,可以直接使用whois 加上IP地址即可,此外,有很多提供whois查询的网站也可以实现该功能。...
  • 28. 各类信息收集手段

    2020-03-09 15:34:23
    相关域名对应ip,相关工具:nslookup,一些工具网站 子域名收集 工具:layer、subDomainsBrute whois(注册人)信息查询 根据已知域名反查,分析出此域名的注册人、邮箱、电话等; 工具:爱站网、站长之家、...
  • 一、主要的信息收集目标 1. 目标站点使用的技术(页面、数据库等) 2. 目标站点的whois信息 3. 挖掘目标站点可能使用的网络安全配置 4. 挖掘目标企业机构可能存在的管理结构 ...3. WHOIS查询和反查 ...
  • 相关域名对应ip,相关工具:nslookup和一些工具网站 2、子域名收集 工具:layer、subDomainsBrute 3、whois(注册人)信息查询 根据已知域名反查,分析出此域名的注册人、邮箱、电话 工具:爱网站、站长工具、微步...
  • 相关域名对应ip,相关工具:nslookup,一些工具网站 子域名收集 工具:layer、subDomainsBrute whois(注册人)信息查询 根据已知域名反查,分析出此域名的注册人、邮箱、电话等; 工具:爱站网、站长之家、...

空空如也

空空如也

1 2 3
收藏数 47
精华内容 18
关键字:

whois反查工具