常见的信息采集工具有哪些?

常见的信息采集工具有哪些?,第1张

1、NSLOOKUP

nslookup命令几乎在所有的PC操作系统上都有安装,用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。信息安全人员,可以通过返回的信息进行信息搜集。

2、DIG

Dig也是对DNS信息进行搜集的工具,dig 相比nsllooup不光功能更丰富,首先通过默认的上连DNS服务器去查询对应的IP地址,然后再以设置的dnsserver为上连DNS服务器。

3、Whois

whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。

网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

5、主动信息搜集

Recon-ng是一个信息搜集的框架,它之于信息搜集完全可以和exploit之于metasploit framework、社会工程学之于SET。

5、主动信息搜集

主动信息搜集是利用一些工具和手段,与搜集的目标发生一些交互,从而获得目标信息的一种行为。主动信息搜集的过程中无法避免会留下一些痕迹。

什么是whois查询?

whois 是用来查询域名的IP以及所有者等信息的传输协议。

简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过 whois 来实现对域名信息的查询。

当搜索一个域名时,如果该域名已成功注册,它会反馈域名的注册信息,包括持有人、管理资料以及技术联络资料,也包括该域名的域名服务器。

Domain Name: FUYEOR.COM

Registry Domain ID: 2585266737_DOMAIN_COM-VRSN

Registrar WHOIS Server: grs-whois.hichina.com

Updated Date: 2023-01-14T11:14:26Z

Creation Date: 2021-01-17T09:25:22Z

Registry Expiry Date: 2024-01-17T09:25:22Z

Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.

Registrar IANA ID: 420

Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com

Registrar Abuse Contact Phone: +86.95187

Domain Status: ok

Name Server: JACK.NS.CLOUDFLARE.COM

Name Server: ROXY.NS.CLOUDFLARE.COM

DNSSEC: unsigned

参考资料:WHOIS-百度百科


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/392198.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-18
下一篇2023-05-18

发表评论

登录后才能评论

评论列表(0条)

    保存