域名收集
域名注册信息
- 站长之家
https://whois.chinaz.com/
whois 查询的相关网站有:中国万网域名WHOIS信息查询地址: https://whois.aliyun.com/ 西部数码域名WHOIS信息查询地址: https://whois.west.cn/ 新网域名WHOIS信息查询地址: http://whois.xinnet.com/domain/whois/index.jsp 纳网域名WHOIS信息查询地址: http://whois.nawang .cn/ 中资源域名WHOIS信息查询地址: https://ww.zzy.cn/domain/whois.htm1 三五互联域名WHOIS信息查询地址: https://cp.35.com/chinese/whois.php 新网互联域名WHOIS信息查询地址: http://www.dns.com.cn/show/domain/whois/index.do 美橙互联域名WHOTS信息查询地址: https://whois.cndns.com/ 爱名网域名WHOIS信息查询地址: https://www.22.cn/domain/ 易名网域名WHOIS信息查询地址: https://whois.ename .net/
- 站长之家
SEO信息收集
说明:能看到备案信息,真实IP地址等信息https://seo.chinaz.com/子域名收集
- 在线子域名收集工具
站长之家 https://tool.chinaz.com/subdomain/ 查询网 https://site.ip138.com/2/domain.htm - 子域名收集工- 离线版
- 在线子域名收集工具
JSFinder
https://github.com/Threezh1/JSFinder
Layer子域名挖掘机
https://github.com/euphrat1ca/LayerDomainFinder
由于github 最新的只有4.2版本,找了好久,给兄弟们搞一个5.0版本,自取
https://pan.baidu.com/s/1DG4tQ-82MNOj46oq_LS7jQ?pwd=xs6p 提取码: xs6p
如下有个是脚本
https://github.com/lijiejie/subDomainsBrute
https://github.com/aboul3la/Sublist3r
- 域名备案信息查询
站长之家
https://icp.chinaz.com/
- icp备案号查询
https://beian.miit.gov.cn/#/Integrated/index
- ssl证书查询
https://myssl.com/ssl.html
https://www.chinassl.net/ssltools/ssl-checker.html
收集真是ip
- 通过超级ping来判断是否使用cdn
https://ping.chinaz.com/www.sina.com
ping xxx.com 如下截图
- 绕过CDN
- 绕过CDN工具的工具如下
https://github.com/Tai7sy/fuckcdn https://x.threatbook.com/
- 绕过CDN工具的工具如下
收集旁站和C段IP
- IISPutScanner (tools/漏洞利用)
- K8(tools/旁注与C段)
收集端口和服务
常用端口:
ftp 21 ssh 22 telnet