盘点各类 Whois 信息查询工具

  • 李大大个人博客
  • » 网络信息安全 » web安全攻防技术 » 盘点各类 Whois 信息查询工具
  • 摘要: whois 是用来查询已注册的域名或者 IP 的注册信息,信息中通常包括注册域名或者 IP 的公司名称、联系邮箱和电话、注册地址等,由于隐私问题,越来越多的注册者将自己的注册信息进行了隐藏,也还是有很多未能隐藏的…

    whois 是用来查询已注册的域名或者 IP 的注册信息,信息中通常包括注册域名或者 IP 的公司名称、联系邮箱和电话、注册地址等,由于隐私问题,越来越多的注册者将自己的注册信息进行了隐藏,也还是有很多未能隐藏的信息,在信息收集的过程中,这部分信息还是比较关键的。

    whois(读作“Who is”,非缩写),标准的互联网协议,是用来查询域名的IP以及所有者等信息的传输协议。简单说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。

    通过 whois 来实现对域名信息的查询。早期的 whois 查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖 whois 协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois 通常使用 TCP 协议 43 端口。每个域名/ IP 的 whois 信息由对应的管理机构保存。

    Whois 查询我们主要关注的重点是注册商、注册人、邮件、DNS 解析服务器、注册人联系电话。

    目前常见的查询方法主要是通过站长工具等第三方平台查询,当然其实还可以在域名注册商那查询已经注册过的域名,例如中国万网(阿里云)、西部数码、新网、纳网、中资源、三五互联、新网互联、美橙互联、爱名网、易名网等等。还可以通过自己的注册代理机构查询。

    Whois 信息来源服务器配置:

    • [IANA] http://www.iana.org/domains/root/db
    • [PSL] Public Suffix List https://publicsuffix.org/list/effective_tld_names.dat
    • [WHOIS_RB] https://github.com/weppos/whois/blob/master/data/tld.json
    • [MD_WHOIS] https://raw.githubusercontent.com/rfc1036/whois/next/tld_serv_list
    • [PHOIS] https://raw.githubusercontent.com/regru/php-whois/master/src/Phois/Whois/whois.servers.json
    • [PHP_WHOIS] https://raw.githubusercontent.com/phpWhois/phpWhois/master/src/whois.servers.php

    本地 whois 工具

    安装方式:

    yum install whois

    whois 域名信息,命令:

    whois xazlsec.com

    盘点各类 Whois 信息查询工具-李大大个人博客

    whois IP 信息,命令:

    whois 8.8.8.8

    盘点各类 Whois 信息查询工具-李大大个人博客

    基于此,我开发了一个采集全网 IP whois 信息的程序,相关介绍:

    https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484760&idx=1&sn=fbf71b15393f78bf7727c35e25a576fa&chksm=ec1e3570db69bc661820b8f66558d9f629d854a365f11df8b5149a04ea5b4ca1545cab07b326&token=899697879&lang=zh_CN#rd

    域名注册商 whois 查询网站

    1、中国万网

    https://whois.aliyun.com/

    盘点各类 Whois 信息查询工具-李大大个人博客

    2、西部数码

    https://whois.west.cn

    盘点各类 Whois 信息查询工具-李大大个人博客

    3、新网

    http://whois.xinnet.com/domain/whois/index.jsp

    盘点各类 Whois 信息查询工具-李大大个人博客

    4、其他网站

    纳网域名 WHOIS 信息查询地址:

    http://whois.nawang.cn/

    中资源域名 WHOIS 信息查询地址:

    https://www.zzy.cn/domain/whois.html

    三五互联域名 WHOIS 信息查询地址:

    https://cp.35.com/chinese/whois.php

    新网互联域名 WHOIS 信息查询地址:

    http://www.dns.com.cn/show/domain/whois/index.do

    美橙互联域名 WHOIS 信息查询地址:

    https://whois.cndns.com/

    爱名网域名 WHOIS 信息查询地址:

    https://www.22.cn/domain/

    易名网域名 WHOIS 信息查询地址:

    https://whois.ename.net/

    第三方在线 whois 查询网站

    1、站长之家

    这是国内用的最多的 whois 查询网站了,功能强大,网址:

    https://whois.chinaz.com

    盘点各类 Whois 信息查询工具-李大大个人博客

    2、ewhois

    https://ewhois.com/xazlsec.com

    盘点各类 Whois 信息查询工具-李大大个人博客

    3、其他网站

    爱站网域名 WHOIS 信息查询地址:

    https://whois.aizhan.com/

    腾讯云域名 WHOIS 信息查询地址:

    https://whois.cloud.tencent.com/

    who.is:

    https://who.is/

    在线 whois 查询 API

    1、hackertarget

    http://api.hackertarget.com/whois/?q=xazlsec.com

    盘点各类 Whois 信息查询工具-李大大个人博客

    2、arin

    http://rdap.arin.net/registry/ip/8.8.8.8

    盘点各类 Whois 信息查询工具-李大大个人博客

    OR:

    http://whois.arin.net/rest/ip/8.8.8.8

    盘点各类 Whois 信息查询工具-李大大个人博客

    总结

    本文主要收集整理关于 whois 的一些知识和在线查询网站,通过 whois 获取目标一些基本信息是信息收集的第一步,也是了解目标最关键的步骤,比如通过 whois 信息获取目标注册域名的人员邮箱,然后反查其注册的所有一级域名,从而扩展域名资产范围;再比如通过 IP 的 whois 信息,了解企业申请的所有外网 IP 段信息,从而扩展外部开放的所有边界资产范围,具体如何使用,发挥什么样的价值,取决于使用者如何利用,本文到此结束,欢迎留言讨论。

    本喵每天收入100000分,有钱真烦。

    分享到:

    个人博客快速导航:



    评论(0