通过PowerShell获取域名whois信息
Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。通常情况下,whois信息均为真实信息,通过whois信息可以找到域名注册人的很多真实信息,像电话,邮箱,NS记录,是对网站进行社工非常好的信息来源,对于安全从业人员来说,快速获取whois信息,能够帮助自己掌握目标网站的很多有用信息。
而whois信息通常是保存在各级域名注册机构中,平常我们要查询whois信息都是通过godaddy、name.com、万网、新网等域名注册商网站通过查询页面提交域名进行查询,既慢又不能批量查询,太费劲了,这里我就把我珍藏很久的一个PS function贡献给大家,这个脚本支持140多种后缀的域名进行查询,尤其是一些生僻的域,找一个能支持这个域注册的注册商就不容易了,现在你不需要再为这个事情发愁了。
老规矩,先上代码,然后对关键操作进行解释:
- =====文件名:Get-whois.ps1=====
- function Get-WhoIs {
- <# Author:fuhj(powershell#live.cn ,http://fuhaijun.com)
- # Does a raw WHOIS query and returns the results
- # The simplest whois search
- #.Example
- # get-whois dnspod.com
- #
- # This example is one that forwards to a second whois server ...
- #.Example
- # get-whois baidu.com -NoForward
- #
- # Returns the partial results you get when you don't follow forwarding to a new whois server
- # get-whois n 128.11.5.98 -server whois.arin.net
- #
- # Does an ip lookup at arin.net
- #>
- [CmdletBinding()]
- param(
- # The query to send to WHOIS servers
- [Parameter(Position=0, ValueFromRemainingArguments=$true)]
- [string]$query,
- # A specific whois server to search
- [string]$server,
- # Disable forwarding to new whois servers
- [switch]$NoForward
- )
- end {
- $TLDs = DATA {
- @{
- ".com"= "whois.verisign-grs.com","whois.crsnic.net"
- ".net"= "whois.verisign-grs.com","whois.crsnic.net"
- ".org"= "whois.pir.org","whois.publicinterestregistry.net"
- ".info"= "whois.afilias.info","whois.afilias.net"
- ".biz"= "whois.neulevel.biz"
- ".us"= "whois.nic.us"
- ".uk"= "whois.nic.uk"
- ".ca"= "whois.cira.ca"
- ".tel"= "whois.nic.tel"
- ".ie"= "whois.iedr.ie","whois.domainregistry.ie"
- ".it"= "whois.nic.it"
- ".li"= "whois.nic.li"
- ".no"= "whois.norid.no"
- ".cc"= "whois.nic.cc"
- ".eu"= "whois.eu"
- ".nu"= "whois.nic.nu"
- ".au"= "whois.aunic.net","whois.ausregistry.net.au"
- ".de"= "whois.denic.de"
- ".ws"= "whois.worldsite.ws","whois.nic.ws","www.nic.ws"
- ".sc"= "whois2.afilias-grs.net"
- ".mobi" = "whois.dotmobiregistry.net"
- ".pro"= "whois.registrypro.pro","whois.registry.pro"
- ".edu"= "whois.educause.net","whois.crsnic.net"
- ".tv"= "whois.nic.tv","tvwhois.verisign-grs.com"
- ".travel" = "whois.nic.travel"
- ".name" = "whois.nic.name"
- ".in"= "whois.inregistry.net","whois.registry.in"
- ".me"= "whois.nic.me","whois.meregistry.net"
- ".at"= "whois.nic.at"
- ".be"= "whois.dns.be"
- ".cn"= "whois.cnnic.cn","whois.cnnic.net.cn"
- ".edu.cn"="whois.edu.cn"
- ".asia"= "whois.nic.asia"
- ".ru"= "whois.ripn.ru","whois.ripn.net"
- ".ro"= "whois.rotld.ro"
- ".aero" = "whois.aero"
- ".fr"= "whois.nic.fr"
- ".se"= "whois.iis.se","whois.nic-se.se","whois.nic.se"
- ".nl"= "whois.sidn.nl","whois.domain-registry.nl"
- ".nz"= "whois.srs.net.nz","whois.domainz.net.nz"
- ".mx"= "whois.nic.mx"
- ".tw"= "whois.apnic.net","whois.twnic.net.tw"
- ".ch"= "whois.nic.ch"
- ".hk"= "whois.hknic.net.hk"
- ".ac"= "whois.nic.ac"
- ".ae"= "whois.nic.ae"
- ".af"= "whois.nic.af"
- ".ag"= "whois.nic.ag"
- ".al"= "whois.ripe.net"
- ".am"= "whois.amnic.net"
- ".as"= "whois.nic.as"
- ".az"= "whois.ripe.net"
- ".ba"= "whois.ripe.net"
- ".bg"= "whois.register.bg"
- ".bi"= "whois.nic.bi"
- ".bj"= "www.nic.bj"
- ".br"= "whois.nic.br"
- ".br.com"="whois.centralnic.net"
- ".eu.org"="whois.eu.org"
- ".bt"= "whois.netnames.net"
- ".by"= "whois.ripe.net"
- ".bz"= "whois.belizenic.bz"
- ".cd"= "whois.nic.cd"
- ".ck"= "whois.nic.ck"
- ".cl"= "nic.cl"
- ".coop"= "whois.nic.coop"
- ".cx"= "whois.nic.cx"
- ".cy"= "whois.ripe.net"
- ".cz"= "whois.nic.cz"
- ".dk"= "whois.dk-hostmaster.dk"
- ".dm"= "whois.nic.cx"
- ".dz"= "whois.ripe.net"
- ".ee"= "whois.eenet.ee"
- ".eg"= "whois.ripe.net"
- ".es"= "whois.ripe.net"
- ".fi"= "whois.ficora.fi"
- ".fo"= "whois.ripe.net"
- ".gb"= "whois.ripe.net"
- ".ge"= "whois.ripe.net"
- ".gl"= "whois.ripe.net"
- ".gm"= "whois.ripe.net"
- ".gov"= "whois.nic.gov"
- ".gr"= "whois.ripe.net"
- ".gs"= "whois.adamsnames.tc"
- ".hm"= "whois.registry.hm"
- ".hn"= "whois2.afilias-grs.net"
- ".hr"= "whois.ripe.net"
- ".hu"= "whois.ripe.net"
- ".il"= "whois.isoc.org.il"
- ".int"= "whois.isi.edu"
- ".iq"= "vrx.net"
- ".ir"= "whois.nic.ir"
- ".is"= "whois.isnic.is"
- ".je"= "whois.je"
- ".jp"= "whois.jprs.jp"
- ".kg"= "whois.domain.kg"
- ".kr"= "whois.nic.or.kr"
- ".la"= "whois2.afilias-grs.net"
- ".lt"= "whois.domreg.lt"
- ".lu"= "whois.restena.lu"
- ".lv"= "whois.nic.lv"
- ".ly"= "whois.lydomains.com"
- ".ma"= "whois.iam.net.ma"
- ".mc"= "whois.ripe.net"
- ".md"= "whois.nic.md"
- ".mil"= "whois.nic.mil"
- ".mk"= "whois.ripe.net"
- ".ms"= "whois.nic.ms"
- ".mt"= "whois.ripe.net"
- ".mu"= "whois.nic.mu"
- ".my"= "whois.mynic.net.my"
- ".nf"= "whois.nic.cx"
- ".pl"= "whois.dns.pl"
- ".pr"= "whois.nic.pr"
- ".pt"= "whois.dns.pt"
- ".sa"= "saudinic.net.sa"
- ".sb"= "whois.nic.net.sb"
- ".sg"= "whois.nic.net.sg"
- ".sh"= "whois.nic.sh"
- ".si"= "whois.arnes.si"
- ".sk"= "whois.sk-nic.sk"
- ".sm"= "whois.ripe.net"
- ".st"= "whois.nic.st"
- ".su"= "whois.ripn.net"
- ".tc"= "whois.adamsnames.tc"
- ".tf"= "whois.nic.tf"
- ".th"= "whois.thnic.net"
- ".tj"= "whois.nic.tj"
- ".tk"= "whois.nic.tk"
- ".tl"= "whois.domains.tl"
- ".tm"= "whois.nic.tm"
- ".tn"= "whois.ripe.net"
- ".to"= "whois.tonic.to"
- ".tp"= "whois.domains.tl"
- ".tr"= "whois.nic.tr"
- ".ua"= "whois.ripe.net"
- ".uy"= "nic.uy"
- ".uz"= "whois.cctld.uz"
- ".va"= "whois.ripe.net"
- ".vc"= "whois2.afilias-grs.net"
- ".ve"= "whois.nic.ve"
- ".vg"= "whois.adamsnames.tc"
- ".yu"= "whois.ripe.net"
- }
- }
- $EAP, $ErrorActionPreference = $ErrorActionPreference, "Stop"
- $query = $query.Trim()
- if($query -match "(?:\d{1,3}\.){3}\d{1,3}") {
- Write-Verbose "IP Lookup!"
- if($query -notmatch " ") {
- $query = "n $query"
- }
- if(!$server) { $server = "whois.arin.net" }
- } elseif(!$server) {
- $server = $TLDs.GetEnumerator() |
- Where { $query -like ("*"+$_.name) } |
- Select -Expand Value | Get-Random
- }
- if(!$server) { $server = "whois.arin.net" }
- $maxRequery = 3
- do {
- Write-Verbose "Connecting to $server"
- $client = New-Object System.Net.Sockets.TcpClient $server, 43
- try {
- $stream = $client.GetStream()
- Write-Verbose "Sending Query: $query"
- $data = [System.Text.Encoding]::Ascii.GetBytes( $query + "`r`n" )
- $stream.Write($data, 0, $data.Length)
- Write-Verbose "Reading Response:"
- $reader = New-Object System.IO.StreamReader $stream, [System.Text.Encoding]::ASCII
- $result = $reader.ReadToEnd()
- if($result -match "(?s)Whois Server:\s*(\S+)\s*") {
- Write-Warning "Recommended WHOIS server: ${server}"
- if(!$NoForward) {
- Write-verbose "Non-Authoritative Results:`n${result}"
- # cache, in case we can't get an answer at the forwarder
- if(!$cachedResult) {
- $cachedResult = $result
- $cachedServer = $server
- }
- $server = $matches[1]
- $query = ($query -split " ")[-1]
- $maxRequery--
- } else { $maxRequery = 0 }
- } else { $maxRequery = 0 }
- } finally {
- if($stream) {
- $stream.Close()
- $stream.Dispose()
- }
- }
- } while ($maxRequery -gt 0)
- $result
- if($cachedResult -and ($result -split "`n").count -lt 5) {
- Write-Warning "Original Result from ${cachedServer}:"
- $cachedResult
- }
- $ErrorActionPreference = $EAP
- }
- }
函数里定义了三个参数,两个[string]类型,一个[switch]类型,分别用于接收要进行whois查询的域名,指定whois域名服务器,以及是否允许将查询请求转发到其他域名解析服务器。随后创建了一个枚举值的哈希表,目的是用于存储不同域名后缀和whois服务器的对应关系,因为不同的域名后缀对应的域名信息是存储在不同的服务器上的。需要强调的是像.com、.net、.org、.info这几个注册量特别大的域名后缀指定了多个whois服务器,避免查询量过大无法有效返回结果的问题。
接下来通过New-Object创建一个System.Net.Sockets.TcpClient的TCP对象,连接上面指定的whois服务器的43端口用于查询whois信息,在通过一个System.IO.StreamReader对象接收whois信息返回的数据,并对数据进行解析。除此之外再加上try{}cache{}finally{}进行容错处理,在数据解析是也用到了正则表达式用于匹配目标字符串。
程序的运行方法有如下四种:
get-whois dnspod.com
先看看dnspod在被腾讯收购后有没有更改whois信息,貌似鹅厂没有改过
get-whois jd.com –NoForward
get-whois n 128.11.5.98 -server whois.arin.net
作者: 付海军
出处:http://fuhj02.cnblogs.com
版权:本文版权归作者和博客园共有
转载:欢迎转载,为了保存作者的创作热情,请按要求【转载】,谢谢
要求:未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任
个人网站: http://www.fuhaijun.com/
通过PowerShell获取域名whois信息的更多相关文章
- GDPR或使全球域名whois信息被隐藏
什么是GDPR? GDPR 全称为 General Data Protection Regulation,是欧盟 2016 年 4 月通过的一项通用数据保护条例(或称“一般数据保护法案”),是 199 ...
- Powershell 获取文件版本信息
获取文件版本信息,通过FileVersionInfo::GetVersioninfo(file) 来获取信息 function Check-DdpstoreFileVersion{ $Ddpstore ...
- C# 利用Powershell获取网络相关信息
利用Get-NetAdapter获取信息 Get-NetAdapter 参考链接:https://docs.microsoft.com/en-us/powershell/module/netadapt ...
- Powershell - 获取OS版本信息和catpion信息
Environment 获取 OSversion: $OSVersion = [System.Environment]::OSVersion.Version WMI获取Caption: $OSCap ...
- php 获取域名的whois 信息
首先先了解几个文件操作函数: fwrite() 函数写入文件(可安全用于二进制文件). fwrite() 把 string 的内容写入文件指针 file 处. 如果指定了 length,当写入了 le ...
- JS获取链接中域名等信息
以访问百度为例子http://pan.baidu.com/share/qrcode?w=150&h=150&url=http%3A%2F%2F172.16.1.96%2FWeb%2FG ...
- 使用PowerShell 获取azure image publisher offer sku 信息
使用azure powershell 获取指定区域的可用镜像 publisher offer sku信息 param ( [parameter(Mandatory = $false)] $Locati ...
- # Linux Whois3获取 运营商信息
Linux Whois3获取 运营商信息 APNIC是管理亚太地区IP地址分配的机构,它有着丰富准确的IP地址分配库,同时这些信息也是对外公开的,并提供了一个查询工具,下面就让我们看看如何在Linux ...
- 通过PowerShell获取Windows系统密码Hash
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大 ...
随机推荐
- 蛙蛙推荐:如何实时监控MySql状态
大多网站的性能瓶颈都会出在数据库上,所以想把Mysql监控起来,就搜索了下相关资料. 后来和同事讨论了下cacti和nagios有些老套和过时,graphite比较时尚,然后就搜了下相关的资料,最后搞 ...
- 用c#开发微信 (22) 微信商城 - 微信支付 (c#源码)
微信支付有几种支付模式:刷卡支付,扫码支付,公众号支付,APP支付.本文介绍用于在微信商城里的公众号支付. 1. 效果图 在商城里购买商品后,到支付页面: 点击上面的确认支付,转到下面微信支付页面: ...
- Linux上成功编译CoreCLR源代码
>>Build日期:2015-2-5下午(编译失败). 开始Linux发行版用的是CentOS 6.5,操作步骤: 1)配置git: git config --global http.ss ...
- javascript中的call()和apply()方法的使用
1.方法定义 call方法: 语法:call([thisObj[,arg1[, arg2[, [,.argN]]]]]) 定义:调用一个对象的一个方法,以另一个对象替换当前对象. 说明: call ...
- spring MVC注解深入研究
@Controller @Service @Controller和 @Component注册一个action 到spring 上下文中,bean 的ID 默认为类名称开头字母小写.@Reposito ...
- 在express站点中使用ejs模板引擎
在express站点中使用ejs模板引擎 文/玄魂 目录 在express站点中使用ejs模板引擎 前言 1.1 安装 1.2修改app.js 1.3创建测试页面 前言 使用 vs创建 ...
- 团队作业—第二周—SRS
一.系统整体用例图: 二.用户用例图: 三.医院用例图:
- ActiveMQ第五弹:增加ReDelivery功能
在使用Message Queue的过程中,总会由于种种原因而导致消息失败.一个经典的场景是一个生成者向Queue中发消息,里面包含了一组邮件地址和邮件内容.而消费者从Queue中将消息一条条读出来,向 ...
- Sharing count on Facebook, Twitter, and LinkedIn
最近一段时间一直在研究有关Social Network的东西,这里有几个在当前国外主流社交网站上用来显示分享数量的API,记录一下,今后可能会用得着. Facebook Facebook将FQL(Fa ...
- Django站点管理--ModelAdmin
class AuthorAdmin(admin.ModelAdmin): list_display=('name', 'age', 'sex') #指定要显示的字段 search_fields=('n ...