网站备案信息查询_渗透测试信息收集——在线信息收集工具整理

易名网提供的域名WHOIS信息查询服务地址如下，用户可依据个人喜好进行选择。

2、备案信息查询

网站所有者需依照国家相关法律法规，向相关部门提交备案申请，这一过程构成了网站的备案信息。这不仅是国家信息产业部对网站实施管理的重要手段，更是为了遏制网络上的非法经营活动，尤其是针对国内网站的非法行为。在备案查询方面，我们主要关注的细节包括：单位的详细信息，如名称、备案编号、网站负责人、法人代表、电子邮箱以及联系电话等。同样地，我们能够利用这些数据，与社会工程学方法相结合，构建针对特定网站登录密码的弱密码库，进而有目的地实施暴力破解攻击。

目前，便捷的备案信息查询多可通过在线平台进行，其中，我们最为熟知的便是：

天眼查：

，界面如下：

天眼查

ICP备案查询网：，界面如下：

ICP备案查询网

国家企业信用信息公示系统：

不知何故，我无法进入，因此没有看到界面；当然，站长之家以及爱站网都提供了备案信息的查询服务，大家可以根据自己的喜好来挑选使用。

二、子域名信息收集

子域名，亦称二级域名，位于顶级域名之下，代表着顶级域名下的具体域名。子域名的数量越多，我们测试的目标也就越广泛，从而使得目标系统渗透的成功概率显著提升。在主站防御严密的情况下，子域名往往成为了一个理想的进攻切入点。

1、搜索引擎查询

您可以通过（需突破网络限制）访问、百度、必应以及钟馗之眼等搜索引擎来执行搜索操作（使用site:指令指定站点），如需了解更丰富的搜索技巧，建议上网查阅相关资料。

撒旦：，界面如下：

钟馗之眼：，界面如下：

钟馗之眼

2、第三方聚合应用枚举

第三方服务平台汇集了众多DNS数据集，利用这些数据集对指定域名的子域名进行查询，其中主要涉及的站点包括：

（1）：

，界面如下：

（2）：，界面如下：

3、SSL证书查询

SSL/TLS证书中记录了域名、子域名以及邮件地址等关键信息，这些信息是我们需要搜集的。通常情况下，CT（证书透明度）是CA（证书授权中心）的一项服务。CA会将每个SSL/TLS证书公布于公共日志中。若要查找特定域名的证书，最便捷的方式是利用搜索引擎搜索相关的公开CT日志，以下是一些主要站点：。

（1），界面如下：

crt.sh

（2），界面如下：

（3），界面如下：

爱站DNS

（4），界面如下：

三、c端、旁站信息收集

C端即终端设备，而旁站则是那些协助和监督主站运行的网站。在主站看似无懈可击的情况下，C端和旁站往往能成为我们寻找漏洞的有效途径。

c端、旁站扫描网站：，界面如下：

四、网站信息收集

网站信息搜集主要涉及：操作系统的识别，中间件的检测，脚本语言的鉴定，数据库的扫描，服务器的分析，web容器的评估，waf、cdn、cms的检查，历史漏洞的排查，以及dns区域传送的确认等，相关查询可借助以下网站进行。

潮汐指纹：，界面如下：

潮汐指纹

云悉：

，界面如下：

云悉指纹

CMS指纹识别：

，界面如下：

CMS指纹识别

五、敏感目录信息收集

在攻防测试环节，对Web目录及隐蔽的敏感文件进行探测至关重要，这一过程有助于我们发现网站的后台管理界面、文件上传板块、备份资料、WEB-INF目录、SVN信息以及源代码等内容。

利用搜索引擎，如百度、必应以及钟馗之眼等，搜索敏感文件的情况并不罕见，通常操作如下：在搜索框中输入“site:xxx.xxx :xls”，若需了解更丰富的搜索技巧，建议上网查阅相关资料。

凌风云搜索：

，界面如下：

凌风云搜索

这就是我汇总的互联网信息搜集平台资料，当然，部分平台资料尚未涉及，这主要是因为相关信息不足或者缺乏有效的在线搜集手段，建议采用专门的软件工具进行搜集。至于前面提到的那些平台信息，同样可以通过工具进行搜集，关于这些工具的详细介绍，我将在后续内容中继续分享，敬请关注@科技兴，获取更多关于科技尤其是网络安全领域的知识。