域名收集
国际域名:.com(商业公司)net(网络服务)gov(政府域名),org(组织协会等),edu(教育机构),mil(军事领域),int(国际组织)
国别域名:CN,UK,JP等
新顶级域名:.biz、.info、.name、.mobi、.pro、.aero、.coop、.museum等
- 域名联系人信息
使用多种工具,比如wohis查询服务,whoissoft.com,whois.cnnic.cn/WelcomeServlet去进行查询域名信息,kali直接whois命令调用就可以
域名反查工具(通过联系人等其他信息来反查其名下有没有其他域名)whois.chinaz.com/reverse
国内域名需要备案,域名备案信息查询:beian.miit.gov.cn
企业查询信息:天眼查,企查查等找到邮箱手机号等
姓名邮箱手机号信息可以再用于反查域名,并可用于社工数据库基础
- 子域名信息
查询子域名:字典猜解,枚举
利用工具layer子域名挖掘机,或者在线工具phpinfo.me/domain
- 域名DNS信息
域名解析信息
|
主机记录
|
记录类型
|
线路类型
|
记录值
|
|
@
|
NS
|
默认
|
xxx.dnspod.net
|
|
@
|
NS
|
默认
|
xxx2.dnspod.net
|
|
@
|
A
|
默认
|
192.168.0.35
|
|
@
|
MX
|
默认
|
mxdomain.qq.com
|
|
www
|
A
|
默认
|
192.168.0.35
|
常用记录类型:
A:A记录是最常用类型,将域名指向一个IPv4地址
CNAME:将域名指向另一个域名地址,与其保持相同解析
MX:用于邮件服务器,相关参数一般由邮件注册商提供
TXT:可填写附加文本信息,常用于域名验证
NS:域名服务器记录,可将指定域名交由其他DNS服务商解析管理
AAAA:将域名指向一个IPv6地址
可使用在线工具:dbcha.com sitereport.netcraft.com jsons.com/nslookup进行查询
www和@含义
www和@都是主机记录主机记录就是域名前缀
www和@区别
www:解析后的域名为 www.4399.com
@:直接解析主域名 4399.com
*:泛解析,匹配其他所有域名 *.4399.com
本文来自博客园,作者:4ltilai,转载请注明原文链接:https://www.cnblogs.com/4ek0/p/16146969.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通