1.使用who is命令对域名进行查询
发现了新的域名,继续查询
通过查询出的邮箱,利用站长工具进一步查询
又可以发现一些新的域名
2.利用nslookup工具进行域名查询
查询A类型记录;
查询MX类型记录:
3.利用dig工具查询各类DNS的解析
直接查询域名:
指向负责解析的DNS主机
查询NS记录:
查询TXT记录
4.使用DNS子域名爆破工具,针对子域名进行爆破,同时解析出对应的IP地址
下载并赋予执行权限
使用工具,-w进行扩展扫描
扫描完成,会在同目录生成对应文件,获取子域名结果
5.使用多地ping工具,查看域名真实IP
6.针对部分IP进行信息收集
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)