黑客

Whois查詢

Whois查詢

它是一種從數據庫中獲取互聯網資源所有者信息的協議,如域名或IP地址。

我們將簡單穀歌鏈接http://whois.domaintools.com輸入我們的目標域名,然後點擊搜索按鈕。

搜索將返回網站的詳細信息,如域名信息,聯係郵箱,域名狀態,以及更多。當我們注冊某個域時,我們提供地址和其他詳細信息。這些細節大部分都可以通過快速搜索獲得。盡管這些信息大多是基本信息,但它將幫助我們更多地了解我們的目標、他們的IP地址和所使用的名稱服務器,以便稍後使用它獲得訪問權限。

Netcraft

使用鏈接https://www.netcraft.com,我們可以訪問一個叫Netcraft的網站,找到我們目標網站的詳細信息。搜索結果將顯示信息,包括網站標題,排名,描述,關鍵字,域名,域名注冊商,IP地址等。

Robtex

使用鏈接https://www.robtex.com/,我們將訪問名為Robtex的網站,並啟動我們的目標網站的搜索查詢。它將返回有關名稱服務器、DNS服務器、郵件服務器、記錄等的信息。

發現子域名

大多數網站都為用戶提供子域名。例如,使用子域mail.google.come,穀歌用戶可以訪問Gmail。當公司想要引入新特性時,他們通常通過包含子域的beta版本進行測試。例如,beta.facebook.com對應於Facebook的beta版本。這些包含實驗性的特性,為黑客提供了很大的機會來發現其中的漏洞。但是如果你的目標網站沒有宣傳它的子域名,那麼它可以通過一個叫做knock的工具被知道。下載此工具後,您可以搜索您的目標網站的子域名。這些信息是非常有用的,因為你可以通過他們的子域名訪問目標網站。如果我們在子域名中發現漏洞,我們就可以完全訪問目標網站。

Baidu
map