whois老域名挖掘技术

我一般通过站长工具域名WHOIS查询定向收集一些特定域名，拿来分析网站存活站点。

例如：

查询域名基本信息

WHOIS反查得到大部分域名注册信息

一般大一点的厂商都有几百个域名，我们通过此处收集大量顶级域名，然后通过SubDomain工具获取大量二级、三级域名。

由于获取的域名太多了，一般全部下来，大约有2k以上子域名，因为不是所有的子域名都能对外访问，所以我们这里要对域名进行去杂的一些操作。

步骤如下：

1、先用SubDomain工具将子域名跑出来，域名对应IP

2、获取的内容我们导入XLS进行排序整理我们就可以获取一些厂商常用的IP段

3、我们从里面分析出一些IP段进行整理，归类，大概能得到好几个段，这时我们就可以利用端口扫描工具对常见的IP段进行扫描，从而归纳整理IP端口号，从对外网暴露的端口号，我们用来分析网站的结构部署是怎样一种情况。

对IP段进行扫描后，我们一般会得到许多端口暴露信息，我们继续对端口进行整理。

4、对数据进行整理后，我们得到以下信息，WEB服务大多开放80，443，8080等端口，我们将整理好的数据丢入Burp，进行去杂质，留下可用的资源。

5、写个php小脚本，将数据丢入Burp批量访问，看返回值大小，就可以确定可用资源。

例如：http://127.0.0.1/url.php?url=http[s]://1.1.1.1:80[443、8080]等。

6、获取好资源之后我们就可以开始挖洞了。

这个方法比较快速上手，且容易挖到洞，百试不爽。

whois挖掘老域名

通过上述的反查whois可举一反三，因为whois可以反查到相关注册人的邮箱，那么这个时候直接利用反查的邮箱即可进行老域名挖掘，这些做编程与12-13年做医疗的人基本都懂，还有其实gogo闯在以前也分享过相关的老域名挖掘手法大致也是这个，现在倒好被一些人拿去做培训坑小白。