盘点各类 Whois 信息查询工具

whois 是用来查询已注册的域名或者 IP 的注册信息,信息中通常包括注册域名或者 IP 的公司名称、联系邮箱和电话、注册地址等,由于隐私问题,越来越多的注册者将自己的注册信息进行了隐藏,也还是有很多未能隐藏的信息,在信息收集的过程中,这部分信息还是比较关键的。

whois(读作“Who is”,非缩写),标准的互联网协议,是用来查询域名的IP以及所有者等信息的传输协议。简单说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。

通过 whois 来实现对域名信息的查询。早期的 whois 查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖 whois 协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois 通常使用 TCP 协议 43 端口。每个域名/ IP 的 whois 信息由对应的管理机构保存。

Whois 查询我们主要关注的重点是注册商、注册人、邮件、DNS 解析服务器、注册人联系电话。

目前常见的查询方法主要是通过站长工具等第三方平台查询,当然其实还可以在域名注册商那查询已经注册过的域名,例如中国万网(阿里云)、西部数码、新网、纳网、中资源、三五互联、新网互联、美橙互联、爱名网、易名网等等。还可以通过自己的注册代理机构查询。

Whois 信息来源服务器配置:

  • [IANA] http://www.iana.org/domains/root/db
  • [PSL] Public Suffix List https://publicsuffix.org/list/effective_tld_names.dat
  • [WHOIS_RB] https://github.com/weppos/whois/blob/master/data/tld.json
  • [MD_WHOIS] https://raw.githubusercontent.com/rfc1036/whois/next/tld_serv_list
  • [PHOIS] https://raw.githubusercontent.com/regru/php-whois/master/src/Phois/Whois/whois.servers.json
  • [PHP_WHOIS] https://raw.githubusercontent.com/phpWhois/phpWhois/master/src/whois.servers.php

本地 whois 工具

安装方式:

yum install whois

whois 域名信息,命令:

whois xazlsec.com

盘点各类 Whois 信息查询工具

whois IP 信息,命令:

whois 8.8.8.8

盘点各类 Whois 信息查询工具

基于此,我开发了一个采集全网 IP whois 信息的程序,相关介绍:

https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484760&idx=1&sn=fbf71b15393f78bf7727c35e25a576fa&chksm=ec1e3570db69bc661820b8f66558d9f629d854a365f11df8b5149a04ea5b4ca1545cab07b326&token=899697879&lang=zh_CN#rd

域名注册商 whois 查询网站

1、中国万网

https://whois.aliyun.com/

盘点各类 Whois 信息查询工具

2、西部数码

https://whois.west.cn

盘点各类 Whois 信息查询工具

3、新网

http://whois.xinnet.com/domain/whois/index.jsp

盘点各类 Whois 信息查询工具

4、其他网站

纳网域名 WHOIS 信息查询地址:

http://whois.nawang.cn/

中资源域名 WHOIS 信息查询地址:

https://www.zzy.cn/domain/whois.html

三五互联域名 WHOIS 信息查询地址:

https://cp.35.com/chinese/whois.php

新网互联域名 WHOIS 信息查询地址:

http://www.dns.com.cn/show/domain/whois/index.do

美橙互联域名 WHOIS 信息查询地址:

https://whois.cndns.com/

爱名网域名 WHOIS 信息查询地址:

https://www.22.cn/domain/

易名网域名 WHOIS 信息查询地址:

https://whois.ename.net/

第三方在线 whois 查询网站

1、站长之家

这是国内用的最多的 whois 查询网站了,功能强大,网址:

https://whois.chinaz.com

盘点各类 Whois 信息查询工具

2、ewhois

https://ewhois.com/xazlsec.com

盘点各类 Whois 信息查询工具

3、其他网站

爱站网域名 WHOIS 信息查询地址:

https://whois.aizhan.com/

腾讯云域名 WHOIS 信息查询地址:

https://whois.cloud.tencent.com/

who.is:

https://who.is/

在线 whois 查询 API

1、hackertarget

http://api.hackertarget.com/whois/?q=xazlsec.com

盘点各类 Whois 信息查询工具

2、arin

http://rdap.arin.net/registry/ip/8.8.8.8

盘点各类 Whois 信息查询工具

OR:

http://whois.arin.net/rest/ip/8.8.8.8

盘点各类 Whois 信息查询工具

总结

本文主要收集整理关于 whois 的一些知识和在线查询网站,通过 whois 获取目标一些基本信息是信息收集的第一步,也是了解目标最关键的步骤,比如通过 whois 信息获取目标注册域名的人员邮箱,然后反查其注册的所有一级域名,从而扩展域名资产范围;再比如通过 IP 的 whois 信息,了解企业申请的所有外网 IP 段信息,从而扩展外部开放的所有边界资产范围,具体如何使用,发挥什么样的价值,取决于使用者如何利用,本文到此结束,欢迎留言讨论。



发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注