域名信息收集(域名侦察)常用工具与命令
Kali Linux,命令行窗口直接可用。
一、WHOIS 域名注册信息
whois example.com
可获取:注册人、邮箱、电话、注册商、NS 服务器、注册/过期时间。
二、DNS 信息收集
1. 查询 A/AAAA 记录
nslookup example.comdig example.com Ahost example.com
2. 查询 MX 邮件记录
dig example.com MX
3. 查询 NS 域名服务器
dig example.com NS
4. 查询 TXT 记录(SPF/DMARC)
dig example.com TXT
5. 批量查询所有记录
dig any example.com
三、子域名收集
1. Sublist3r
sublist3r -d example.com
2. Amass
amass enum -d example.com
3. Subfinder
subfinder -d example.com
4. Findomain
findomain -t example.com
四、DNS 区域传送(域传送漏洞利用)
# 查找 NS 服务器dig example.com NS +short# 尝试域传送dig @ns1.example.com example.com AXFR
五、旁站 C 段收集
1. 查看同 IP 网站(在线思路,Kali 可用 API/工具)
nmap -sn 192.168.1.0/24
2. 反查 IP 绑定域名
host IP地址
六、备案信息、历史解析
- 历史解析:SecurityTrails、ViewDNS、DomainTools 等平台
七、网站基础信息探测
1. WhatWeb 识别 CMS/版本
whatweb example.com
2. Wappalyzer 识别技术栈
wappalyzer example.com
3. Curl 查看响应头
curl -I example.com
八、完整信息收集一键脚本思路
domain="example.com"echo "[+] WHOIS"whois $domainecho -e "\n[+] DNS A记录"dig $domain A +shortecho -e "\n[+] NS记录"dig $domain NS +shortecho -e "\n[+] MX记录"dig $domain MX +shortecho -e "\n[+] 子域名"sublist3r -d $domain