1、Whois查询:
Whois 是一个用来查询域名是否已经被注册以及相关详细信息的数据库(如:域名所有人、域名注册商、域名注册日期和过期日期等)。通过访问 Whois 服务器,你可以查询域名的归属者联系方式和注册时间。
你可以在 域名Whois查询 - 站长之家 上进行在线查询。
2、域名信息收集:
通过进行域名信息收集,你可以获取到网站注册人的相关信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等。此外,你还可以进行邮箱反查域名、联系电话反查,分析出此域名的注册人还注册过哪些域名,为后续目标转移、社工钓鱼、邮箱爆破、域名劫持等行为做准备。
具体步骤如下:
- 查询域名注册邮箱。
- 通过域名查询备案号,再通过备案号查询其他域名。
- 反查注册人的注册邮箱与注册人。
- 通过注册人查询到的域名,再次查询相关邮箱。
- 查询以上获取到的域名的子域名。
请