我一般通过站长工具域名WHOIS查询定向收集一些特定域名,拿来分析网站存活站点。

例如:

查询域名基本信息

WHOIS反查得到大部分域名注册信息

一般大一点的厂商都有几百个域名,我们通过此处收集大量顶级域名,然后通过SubDomain工具获取大量二级、三级域名。

由于获取的域名太多了,一般全部下来,大约有2k以上子域名,因为不是所有的子域名都能对外访问,所以我们这里要对域名进行去杂的一些操作。

步骤如下:

1、先用SubDomain工具将子域名跑出来,域名对应IP

2、获取的内容我们导入XLS进行排序整理我们就可以获取一些厂商常用的IP段

3、我们从里面分析出一些IP段进行整理,归类,大概能得到好几个段,这时我们就可以利用端口扫描工具对常见的IP段进行扫描,从而归纳整理IP端口号,从对外网暴露的端口号,我们用来分析网站的结构部署是怎样一种情况。

对IP段进行扫描后,我们一般会得到许多端口暴露信息,我们继续对端口进行整理。

4、对数据进行整理后,我们得到以下信息,WEB服务大多开放80,443,8080等端口,我们将整理好的数据丢入Burp,进行去杂质,留下可用的资源。

5、写个php小脚本,将数据丢入Burp批量访问,看返回值大小,就可以确定可用资源。

例如:http://127.0.0.1/url.php?url=http[s]://1.1.1.1:80[443、8080]等。

6、获取好资源之后我们就可以开始挖洞了。

这个方法比较快速上手,且容易挖到洞,百试不爽。

whois挖掘老域名

通过上述的反查whois可举一反三,因为whois可以反查到相关注册人的邮箱,那么这个时候直接利用反查的邮箱即可进行老域名挖掘,这些做编程与12-13年做医疗的人基本都懂,还有其实gogo闯在以前也分享过相关的老域名挖掘手法大致也是这个,现在倒好被一些人拿去做培训坑小白。

whois老域名挖掘技术的更多相关文章

  1. hosts文件的作用 whois查询域名信息

      Whois查询域名信息 在操作系统中的路径:Window98—在Windows目录下Windows 2000/XP—在C:\WINDOWS\system32\drivers\etc目录下 内容:包 ...

  2. Web挖掘技术

      一.数据挖掘 数据挖掘是运用计算机及信息技术,从大量的.不全然的数据集中获取隐含在当中的实用知识的高级过程.Web 数据挖掘是从数据挖掘发展而来,是数据挖掘技术在Web 技术中的应用.Web 数据 ...

  3. WEB漏洞挖掘技术总结

    漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出.格式化字符串.堆溢出.lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE ...

  4. 谷歌SEO老域名注册完全攻略

    老域名有优势,不管在百度和谷歌都是一样的. 我们查看搜索结果就能发现,谷歌里面很多排前十的网站都是N年前的,一零年以后的算是比较新的,很多产品网站域名是零几年,甚至很多排名更好的域名是九几年的. 谷歌 ...

  5. 老J的技术分享之总结

    老J做IT这块有二十多个年头了,算是中国IT的见证者与参与者.那个时候刚开始接触和了解时,对于他的一些建议,我不是很乐于去接受,因为我觉得他的那一套技术体系不是很适合如今的情况,当时间久了后发现,他对 ...

  6. ★Kali信息收集~2.Whois :域名信息

     Web地址:http://whois.chinaz.com/ | http://www.whois.net/ 软件参数:whois  常用命令:whois 域名 (重点看whois server和R ...

  7. php调用whois接口域名查询

    由两部分组成,一个index.php文件,一个whois的接口文件: <html> <head> <title>域名到期查询</title> <s ...

  8. 《Advanced Bash-scripting Guide》学习(十):利用whois查询域名信息

    本文所选的例子来自于<Advanced Bash-scripting Gudie>一书,译者 杨春敏 黄毅 Example 4-6. wh,whois域名查询 #!/bin/bash #做 ...

  9. #使用C#winform编写渗透测试工具--子域名挖掘

    使用C#winform编写渗透测试工具--子域名挖掘 这篇文章主要介绍使用C#winform编写渗透测试工具--子域名挖掘.在渗透测试中,子域名的收集十分重要,通常一个网站的主站的防御能力特别强,而他 ...

随机推荐

  1. 【BZOJ2794】[Poi2012]Cloakroom 离线+背包

    [BZOJ2794][Poi2012]Cloakroom Description 有n件物品,每件物品有三个属性a[i], b[i], c[i] (a[i]<b[i]).再给出q个询问,每个询问 ...

  2. Chocolate Bar(暴力)

    Chocolate Bar Time limit : 2sec / Memory limit : 256MB Score : 400 points Problem Statement There is ...

  3. Python菜鸟之路:Django CSRF跨站请求伪造

    前言 CSRF,Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对 ...

  4. SQL判断字符类型是否为数字

    用ISNUMERIC函数 确定表达式是否为一个有效的数字类型. 语法 ISNUMERIC ( expression ) 参数 expression 要计算的表达式. 返回类型 int 注释 当输入表达 ...

  5. mac 识别压缩文件类型

    file -z b.zip

  6. 我的Android进阶之旅------>Android项目运行报java.lang.NoClassDefFoundError错误的解决办法

    今天在运行一个Android项目的时候,报了以下错误: D/AndroidRuntime( 3859): Shutting down VM E/AndroidRuntime( 3859): FATAL ...

  7. python 中 for使用小技巧

    testDict = {i: i * i for i in xrange(10)} testSet = {i * 2 for i in xrange(10)} print(testSet) print ...

  8. Android 4.4 Kitkat 音频实现及简要分析

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/jingxia2008/article/details/26701899 在 Android 4.4 ...

  9. 剑指offer 面试19题

    面试19题: 题目:正则表达式匹配 题:请实现一个函数用来匹配包括'.'和'*'的正则表达式.模式中的字符'.'表示任意一个字符,而'*'表示它前面的字符可以出现任意次(包含0次). 在本题中,匹配是 ...

  10. iOS 根据农历日期 获取当前的农历年份 即 干支纪年法算农历年

    前言:我国古代是用干支纪年的,近代史上提到的甲午战争.戊戌变法.辛亥革命等名词就是干支纪年.所谓干支就是十天干和十二地支的简称.天干.地支按照一定规则(单配单,双配双)可以搭配成60对,也就是一个甲子 ...