我们在查到即将过期的域名是都是通过站长工具WHOIS查询查询的,拿来分析出网站的基本特点。
例如:
查询域名基本信息
WHOIS反查是得到域名用户的注册信息和服务商的信息。
一般的厂商都有几百个域名在手里,通过单个的查询基本不能刻呢,然后通过SubDomain工具可以大量的获取二级、三级域名。
获取的域名量大的话,一般都有上千的数量,这个时候就需要对域名进行去杂的工作。
步骤如下:
1、先用工具SubDomain对子域名跑出来,域名对应的IP
2、获取内容的时候我们对导入的XLS进行排序,获取一些厂商的常用的IP段。
3、分析出IP短进行整理,归类,大概就能得出好几个IP端,这时我们利用工具进行常见的IP扫描,得出归纳出IP端号,对外暴露出端口号,我们利用分析网站的结构得出一种情况。
对IP短扫描后,得出的都是i写端口暴露的信息,我们继续进行端口整理。
4、对整理的数据进行整理,得出以下的信息,web服务大多开发的都是80,443,8080等端口,我们整理好数据丢入Burp,进行参杂,留下可以用的资源。
5、写出一个php源码的脚本,将数据丢入Burp批量访问,看到返回值的大小就能确定出资源。
例如:http://127.0.0.1/url.php?url=http[s]://1.1.1.1:80[443、8080]等。
6、获取好资源后就是开始度数据进行挖掘。
这个方法比较快速的上手,也比较容易的挖掘出来。
whois挖掘老域名
通过举一反三效果,因为whois可以实现反查到相关的注册人邮箱,这个时候就是反查邮箱进行实现老域名的挖掘,这些编程都是之前做医疗行业人经常使用的手法,还有通过gogo闯以前分享的老域名数据挖掘方法,现在也有人哪去坑小白的培训。
