一、查询域名信息
1、安装whois
sudo apt update
sudo apt install whois
2、使用
whois [域名]
也可以通过在线网站进行查询网站
3、反查
4、网站在线查询
4.1、网站一
通过使用网站去查询:网址 ,这个网站只会记录他所知道的域名,不全
4.2、网站二
通过使用网站去查询:网址 ,这个网站只会记录他所知道的域名,不全
5、浏览器查询
6、通过ssl证书查询
需要使用火狐浏览器
7、通过暴力破解
推荐工具:ksubdomain
二、获取ip
1、ping
2、nslookup
3、dig
4、dnsenum(信息比较全)
5、或者在线网页查询
三、CDN
如何绕过cdn获取真实ip:
1、早些年的时候没有加cdn,翻下历史地址
2、通过子域名,可能子域名指定的服务器和主域名一致,省钱只有主网站做cdn加速
3、暴力破解
四、同ip网站查询
网址
拿下防御较低的网站,获取服务器,再拿下xxxx
