一 收集域名信息

1.whois查询                                                                                                                                whois（读作“Who is”，非缩写），标准的互联网协议，是用来查询域名的IP以及所有者等信息的传输协议。简单说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）                                                                                       

Kali的查询：whois -h 注册服务器地址  域名

站长工具-站长之家域名WHOIS信息查询地址：http://whois.chinaz.com/ 

2.网站备案信息查询？

ICP 备案是指网络内容提供商（Internet Content Provider），《互联网信息服务管理办法》指
出需要对网站进行备案，未取得许可不得从事互联网信息服务。                                                 查询备案的网站有：

​ 查询网： https://site.ip138.com/

​ 站长工具： https://icp.chinaz.com/

3.子域名收集                                                              ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​   在线收集子域名的网站：https://phpinfo.me/domain/

子域名检测工具

Layer 子域名挖掘机：https://github.com/euphrat1ca/LayerDomainFinder

4.CDN

现在大多数的网站都开启了CDN加速，导致我们获取到的IP地址不一定是真实的IP地址

判断cdn的办法：

ping 一下对方域名，若如图两个地方的域名不一样则说明有CDN。若域名一致则没有。 

查找真实IP

如果www开头的域名有CDN，那就把域名前面的www去掉，然后再ping一下，则可能为真实IP

 

nslookup ：找国外的比较偏僻的DNS解析服务器进行DNS查询，因为大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。

二级域名法：目标站点一般不会把所有的二级域名放cdn上。通过在线工具如站长帮手，收集子域名，确定了没使用CDN的二级域名后。本地将目标域名绑定到同IP（修改host文件），如果能访问就说明目标站与此二级域名在同一个服务器上；如果两者不在同一服务器也可能在同C段，扫描C段所有开80端口的IP，然后挨个尝试。

全国ping：直接ping example.com（例如baidu.com）

NSlookup的用法？

• 主机记录（A记录）：RFC1035定义，A记录是用于名称解析的重要记录，提供标准的主机名到IP的地址映射。
• 别名记录（CNAME记录）：RFC1035定义，向查询的主机提供主机名对应的规范主机名。
• 域名服务器记录（NS记录）：用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时，总有默认的DNS服务器，每个注册的域名都是由一个DNS域名服务器来进行解析的，DNS服务器NS记录地址一般以以下的形式出现： ns1.domain.com、ns2.domain.com等。简单的说，NS记录返回域中主机IP地址的权威DNS服务器的主机名。
• 邮件交换记录（MX记录）：返回别名为Name对应的邮件服务器的规范主机名。

 查询baidu.com使用的DNS服务器名称

查询baidu.com的邮件交换记录 

5.WAF信息收集：

工具 ：wafw00f sqlmap nmap

6.社会工程学