前段时间,不是写了个扫短位域名的脚本么,然后在网上找whois信息的时候,发现这家的查的挺详细的,然后今天分享一下。...首先是域名Whois查询: Api地址:http://whois.4.cn/api/main 请求类型:可Get可Post 请求参数: domain: vastsa.cn //你要查询域名 isRefresh...: 0 //是否需要刷新 然后是Whois历史信息: Api地址:http://whois.4.cn/api/whoishistory 请求类型:可Get可Post 请求参数: domain: baidu.cn...//要查询的域名 page: 1 //显示结果页数 perpage: 20 //每页显示多少条
ip反查域名,通常我们只可以通过一个已知域名的ip信息中的部分信息作为条件,反过来查询与此条件相匹配的一系列其它域名列表情况。...借此我们可以知道该注册人拥有哪些域名,或者说是拥有哪些站点,哪些域名的注册信息等等相关信息。...图片ip反查域名使用工具介绍在各类seo平台里,有相关的域名查IP,IP反查域名等工具提供;在各类测速平台,在检测网站速度时,会显示相关的IP地址。...ip反查域名在线工具 ,这个可以在很多网站上都可以查到,现在推荐可以ip反查域名在线工具:https://www.ip66.net
一,简介 通过域名注册信息,可以知道一个网站背后的公司信息,这个还是很厉害的,你用其他语言想查询这个,不好下手吧?...Python直接提供了成熟的模块,就是这么锋利,它就是python-whois模块。...三,查询域名信息 利用whois模块的whois方法(有点绕口啊,其实有点类似Java里面Whois类的whois方法)可以直接查询域名信息,当然这是需要联网的哦。...Ltd,所以该域名应该是北京搜狐新媒体信息技术有限责任公司。.... >>> import whois >>> whois.whois("sohu.com") {u'updated_date': [datetime.datetime(2017, 7, 17, 13,
WHOIS 状态代码 VS 状态说明状态码状态说明OK域名处于正常状态serverHold注册局禁止域名解析(通常为域名未实名或域名滥用被注册局锁定)addPeriod新注赎回期(注册赎回期)autoRenewPeriod
域名 Whois 域名Whois 查询系统 基于Thinkphp+mysql 开发的,后台管理Whois服务器信息,还有域名查询记录,有效的缓存查询记录 域名查询了第一次就会缓存到数据库里面,如果有数据库数据...演示地址 演示地址:http://whois.alapi.cn 下载地址 https://github.com/anhao/Whois 本文由 Alone88 创作,采用 知识共享署名4.0 国际许可协议进行许可
WHOIS主机的域名。...常用的SEO综合查询网站如下: 站长工具 SEO查 3.域名信息反查 域名信息反查本可以被归类到WHOIS查询中,为什么这里要单独列出呢?...是因为在收集目标主站域名信息时,通常会发现主站可以收集到的信息十分有限,这时就需要扩大信息收集的范围,即通过WHOIS查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱下注册过的其他域名信息...国内的域名信息反查在线网站很多,这里以站长工具查询站长之家官网“chinaz.com”为例,如图1-4所示。 图1-4 可以利用域名、邮箱、联系电话等进行域名信息反查,获得更多有价值的信息。...图1-5 可以看到,利用当前联系电话反查出来的域名有很多,通过对这些域名再进行一次WHOIS查询,可以获得更多信息。
如果我们在使用GoDaddy域名,不管是新注册、转移、转入,甚至修改个人信息或者DNS信息的更换,都有可能(随机),我们的域名状态出现Pending Whois Verification。...这样,在域名新注册、转移、修改信息之后等操作,都可能会出现 Pending Whois Verification域名状态。我们需要激活账户,变成ACTIVE才可以确保安全。...Pending Whois Verification出现解决方法: 比如在GoDaddy域名注册商,同样的其他注册商也有类似的处理方法,就是激活邮件。...我们鼠标移到" Pending Whois Verification"然后点击,会有一封邮件发送到域名邮箱中。我们去激活就可以。...这样,我们账户的域名就足够的安全,不用担心被限制。以上就是解决Godaddy账户域名Pending Whois Verification的方法。
Web地址:http://whois.chinaz.com/ | http://www.whois.net/ 软件参数:whois 常用命令:whois 域名 (重点看whois server和Referral
全球域名后缀信息共计1549个,数据来源于IANA(互联网数字分配机构)。目前已经支持了1200多个,占比80%。目前可以说是全网最全的域名后缀查询平台。...image.png 平台地址:whois.shenlin.ink 页面截图: image.png image.png
图4-1-2 n**a.cn域名查询 联系邮箱对应的QQ号信息如下: 图4-1-3QQ号信息 通过联系人反查和联系邮箱反查,分别可以查询到11个和12个域名,其中通过联系邮箱反查获取到域名如下...图4-1-9 支付宝账户 分别通过联系人和联系邮箱进行whois反查,可以分别查询到1643个和13个注册域名,在反查到的域名中,可以关联到大量的联系邮箱,以27***6492@qq.com为例,找到了邮箱对应的...4.2.2 y***ue.cn 通过whois域名查询,可知该域名的联系人为常*,联系邮箱为mobile_23ffa****06b4f@mail.22.cn,根据联系人和联系邮箱,未反查到其他信息。...图4-2-6 QQ关联 通过whois反查联系人和联系邮箱,可以分别查询到144个和264个域名,其中不乏有大量的已备案的域名。...图4-2-7s***uw.cn域名信息 通过whois反查联系人和联系邮箱,可以分别查询到14个和3个域名,查询到的部分域名联系邮箱为44****493@qq.com,QQ信息如下: 图4
图4-1-9 支付宝账户 分别通过联系人和联系邮箱进行whois反查,可以分别查询到1643个和13个注册域名,在反查到的域名中,可以关联到大量的联系邮箱,以27***6492@qq.com...4.2.2 y***ue.cn 通过whois域名查询,可知该域名的联系人为常*,联系邮箱为mobile_23ffa****06b4f@mail.22.cn,根据联系人和联系邮箱,未反查到其他信息...图4-2-2 whios反查 通过联系人反查和联系邮箱反查,我们可以查询到该注册人和注册邮箱被分别用于注册了379个和953个域名,其中联系人主要为陈**和陈**。...图4-2-6 QQ关联 通过whois反查联系人和联系邮箱,可以分别查询到144个和264个域名,其中不乏有大量的已备案的域名。...图4-2-7s***uw.cn域名信息 通过whois反查联系人和联系邮箱,可以分别查询到14个和3个域名,查询到的部分域名联系邮箱为44****493@qq.com,QQ信息如下:
1.1 whois 查询 whois 是一个集成在 kali 虚拟机中的小工具 whois 工具可以用来查询域名注册信息。...whois domain whois testfire.net 也可以通过站长之家进行 whois 查询[http://whois.chinaz.com] 除了 whois 查询以外,还可以进行反查。...邮箱反查、注册人反查、电话反查 1.2 子域名查询 可以查询子域名的网站[https://searchdns.netcraft.com/],这种方法查询大型网站比较有优势 浏览器的证书中也能查到子域名...这为 运行中的 DNS 服务提供了一定的冗余度,其目的是为了防止主域名服务器因为意外故障变 得不可用时影响到整个域名的解析。...可以使用 dig 工具来检测域传送漏洞,命令如下 dig axfr @dns.example.com example.com 通过域传送漏洞,得到子域名信息、子域名对应的 IP 地址 1.4 子域名爆破
--Keefe 0x01 技巧 没有外网高交互的探针蜜罐提供收集到的攻击者信息的话,如果只是单单知道一个域名、一个ip,以个人的力量其实很难针对性的去做溯源。...1.域名、ip反查目标个人信息 通过威胁情报平台确认攻击来路是否为威胁ip,常用的平台通常有 https://ti.qianxin.com/ 奇安信威胁情报中心 https://x.threatbook.cn...通常会用到这些思路: ip反查域名 域名查whois注册信息 域名查备案信息 域名反查邮箱 邮箱反查下属域名 域名反查注册人 注册人反查下属域名 在这上面可以综合的查到ip或者域名的一些活动信息,或者whois...信息,也可以单去查whois,只是需要去分辨下历史whois的信息,确认当前域名的所有者到底是不是同一个人。...当然,现在部分域名商有隐藏whois的情况,这种暂时没思路。 例: ? 2.支付宝转账,确定目标姓氏 已知支付宝账号(手机号、邮箱),大额转账可验证姓氏,如果对的话,会提示成功,所以可以尝试多次。
继"域名商沟通及ICANN投诉篇"之后3天左右时间收到来自ICANN的回信,大概的意思和老蒋预估的相似,提到是因为看到的域名WHOIS信息(因为被域名商家设置隐私保护)与我实际的个人信息提交时候不符。...要求我重新更新个人信息,或者看是否可以提交其他的投诉表格(我检查后看到还有一个WHOIS申诉表)。...那现在ICANN也要求我更新WHOIS信息与我实际的提交申诉的信息一致,那怎么办呢?...老蒋准备采取两个办法同步进行,第一,还是友好的提交一个TICKET到域名注册商,然后要求帮助我解除隐私保护,我只要解除隐私保护,因为我有项目需要看到的个人信息在WHOIS中可以用工具直接的看到。...本文出处:老蒋部落 » 实战解决域名/主机商转出域名索要费用问题② - Whois域名所有权信息变更 | 欢迎分享
Whois信息和Whois反查 whois是用来查询域名的IP以及所有者等信息的传输协议。...whois信息可以获取关键注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等,可以进行邮箱反查域名,爆破邮箱,社工,域名劫持等等。...站长之家查询whois信息 这里我用360.cn为例。可以看到下图我们搜集到了注册商、联系人、联系邮箱等信息。 可以看到很直观,很中国,而且我们还可以通过联系人和联系邮箱反查。 ?...微步查询whois信息 下图通过微步查询whois信息的效果,和站长之家一样很中国,想要反查whois需要复制邮箱 ? 图是反查邮箱的效果,微步需要登录才可以查看更多的信息。 ?...who.is查询whois信息 下图是通过who.is网站查询到的whois信息,可以看到中文字符竟还有乱码,很外国,且不能whois反查。 ?
反查whois 工具:站长工具 1 查询whois http://whois.chinaz.com/baidu.com 2 反查whois http://whois.chinaz.com/reverse...: 通过dns解析域名 支持字典和暴力枚举 利用第三方网站 登入github.com,通过代码搜索功能,查找由于程序员误上传代码造成的二级域名泄漏 可能垃圾数据比较多,请自行决定,这种方式也可以使用谷歌关键字...工具汇总 经典的子域名爆破枚举脚本 https://github.com/lijiejie/subDomainsBrute 子域名字典穷举 https://github.com/ring04h...根据DNS记录查询子域名 https://github.com/TheRook/subbrute 基于谷歌SSL透明证书的子域名查询脚本 https://github.com/We5ter.../code-scan/BroDomain 基于dns查询的子域名枚举 https://github.com/chuhades/dnsbrute 总结 域名收集的方式千千万,别人写的开源工具也很多
简单介绍 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。...简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。...1 站长之家 地址:http://whois.chinaz.com ? 2 Bugscaner 地址:http://whois.bugscaner.com ?...利用方式 在社工库查询邮箱和手机号,若查到,可尝试登陆服务器商或域名商。 利用注册人电话,邮箱等信息通过自由拼接组合成针对网站的社工字典。...最后利用字典进行爆破或社工钓鱼,也可用过邮箱和手机号反查找到更多注册域名。 DNS解析记录可以查ip,查NS、mx邮件交换记录。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
