whois查询读书笔记

信息收集主要就是收集服务器的配置信息和网站的敏感信息，其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。

该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法：1.1.1Whois查询Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。whois查询网站：爱站工具网（）站长之家（）VirusTotal（）查询历史漏洞信息。

1、子域名检测工具：Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、MaltegoCE等。

2、搜索引擎枚举site：

3、第三方聚合应用枚举

利用DNSdumpster网站（/）、在线DNS侦查和搜索的工具挖掘出指定域潜藏的大量子域。

4、证书透明度公开日志枚举crt.sh：/。

1、CDN判断目标服务器是否存在CDN，通过ping域名来查看IP结果是否一样。也可以通过判断。原则：ping出的IP结果一致，极有可能不存在CDN。若IP大多不太一样或规律性很强，则可能存在CDN。

2、绕过CDN寻找真实IP●内部邮箱源。通过目标网站用户注册或者RSS订阅功能，查看邮件、寻找邮件头中的邮件服务器域名IP，ping这个邮件服务器的域名，就可以获得目标的真实IP（注意，必须是目标自己的邮件服务器，第三方或公共邮件服务器是没有用的）。●扫描网站测试文件，如phpinfo、test等，从而找到目标的真实IP。●分站域名。通过ping二级域名获取分站IP，可能会出现分站和主站不是同一个IP但在同一个C段下面的情况，从而能判断出目标的真实IP段。●国外访问。国内的CDN往往只对国内用户的访问加速，而国外的CDN就不一定了。因此，通过国外在线代理网站AppSyntheticMonitor（/en/ping.php）访问，可能会得到真实的IP。●查询域名的解析记录。通过网站NETCRAFT（https：///）来观察域名的IP历史记录，也可以大致分析出目标的真实IP段。●如果目标网站有自己的App，可以尝试利用Fiddler或BurpSuite抓取App的请求，从里面找到目标的真实IP。●绕过CloudFlareCDN查找真实IP。通过在线网站CloudFlareWatch（#box）对CloudFlare客户网站进行真实IP查询。

3、验证获取的IP如果是Web，最简单的验证方法是直接尝试用IP访问，看看响应的页面是不是和访问域名返回的一样；或者在目标段比较大的情况下，借助类似Masscan的工具批扫描对应IP段中所有开了80、443、端口的IP，然后逐个尝试IP访问，观察响应结果是否为目标站点。

针对网站目录的扫描主要有DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py（轻量级快速单文件目录后台扫描）、Sensitivefilescan（轻量级快速单文件目录后台扫描）、Weakfilescan（轻量级快速单文件目录后台扫描）等工具。在线工具站：WebScan（/）。

wentianwendadi:楼主，我为什么看不到phantomjs和xss.js的下载入口呢？

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。

2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。