渗透测试 - 信息收集(1) Whois查询

WHOIS简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库，如域名所有人、域名注册商、域名注册日期和过期日期、DNS等。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。一般情况下对于中小型网站域名注册者就是网站管理员，利用搜索引擎对WHOIS查询到的信息进行搜索，获取更多域名注册者的个人信息，可以对其进行社工钓鱼，可以有针对性的利用其信息生成字典，对后台或者其他登录功能进行爆破。

使用KALI进行WHOIS 查询，该指令会显示这个域名的whois信息

使用方法：whois xxx.com

可以从这返回的结果中获取DNS服务器的信息以及域名的注册人的联系方式，这些信息会在渗透测试的后续阶段发挥作用，当然也可以通过一些在线的工具进行查询。

以下是一些WHOIS在线查询、WHOIS反查、邮箱反查、注册人反查的网站

爱站网：https://whois.aizhan.com/

站长之家：http://whois.chinaz.com/

阿里云：http://whois.aliyun.com/

WHOIS365：https://whois365.com/cn/

腾讯云：https://whois.cloud.tencent.com/

Whois Lookup：https://www.whois.net/

ICANN Lookup：https://lookup.icann.org/

新网：http://whois.xinnet.com/

IP WHOIS查询：http://tool.chinaz.com/ipwhois/

Godaddy：https://sg.godaddy.com/zh/whois/