信息收集-域名信息

域名：代替IP作为常用搜索地址

whois.chinaz.com(邮箱被加密）

whoissoft.com（邮箱没有被加密）

whois.scnnic.cn/WelcomeServlet(需要验证码，用代码调用比较麻烦)

 

kali查询：

whois coolshell.cn(与scnnic一样)

域名反查：

http://whois.chinaz.com/reverse

邮箱反查、注册人反查、电话反查

ICP备案查询：

beian.miit.gov.cn

备案号规则：一个人只有一个备案号

 

备案数据库：

天眼查

 

如何查询子域名？

字典猜解、枚举

工具：kayer子域名挖掘机

 

记录类型：

A 最常用类型，将域名指向一个IPv4地址，如8.8.8.8

CNAME 将域名指向另一个域名，与其保持相同解析

MX 用于邮箱服务器，相关参数一般由邮件注册商提供

TXT 可填写附加文本信息，常用域名验证

NS 域名服务器记录，可将制定域名交由其他DNS服务商解析管理

AAAA 将域名指向一个IPv6地址，如ff06:0:0:0:0:0:0:c3

工具：

dbcha.com(域名解析查询)

jsons.cn