信息搜集（一）用Whois Lookup搜集信息

通常在查找和利用漏洞之前，我们首先需要收集下信息，就是收集攻击目标尽可能更多的信息，Web应用程序也不例外，所以我们要开始获取目标IP地址等信息。比如域名信息，网站用的是什么技术，用的 什么编程语言，什么数据库，我们还要收集公司DNS的信息，我们还要找到那些没有列出来的文件，子域，目录等等。

IP地址。

域名信息。

技术使用。

在同一台服务器上的其他网站。

DNS记录。

未列出的文件，子域，目录。

信息搜集

1.Whois Lookup--查找目标网站所有者的信息。
http://whois.domaintools.com/
或者用google搜索：whois.domaintools.com

输入目标网站的域名，比如：isecur1ty.org

image.png

我们很容易就获得了目标网站的很多信息。

下面还有更多的公司详细信息可以查到，例如：公司电话，地址.............公司使用的服务器等等。

image.png
image.png

如果我们ping一下应该是可以得到网站的IP地址的。

image.png