什么是域名信息？一个可以检索域名公开信息的小技巧

在白帽黑客中，很多网站和Web服务提供商都在搜集网站信息，甚至是公开这些信息，一家名为Netcraft的公司不仅能够记录网站的在线时间，甚至能分析Web服务的底层软件信息。实际上，Netcraft还提供多种安全服务，他们提供的反钓鱼服务深受信息安全界的好评。

专栏Web网站渗Seo-6.Com透实战最新指南作者：小白嘿客119币2人已购查看

Netcraft以网页的形式提供在线服务，直接在web页面中即可。

此时就会打开Netcraft的网页，找到如图中的搜索框即可。

比如，我们可以任意检索一个域名，此处省略！下面就会发现该域名下所有信息，包括在线时间、IP地址、域名注册地、域名解析历史、甚至是后台运行的服务器版本。

这里显示的是linux系统，运行的web服务器是apache。

那么如果要渗透目标域名时，使用Netcraft就能快速发现有价值的开源信息。比如可以使用里面的Hosting company所指定的域名提供商JP，至少可以伪装成JP的身份发送Email，以修改安全设置为由诱使管理员登录到钓鱼Web。

另外发现的域名IP：198.13.46.35，如果没有cdn服务，就可能是web后台真正的IP。也可以使用我们我们的kali进行进一步端口扫描，用此来获取更多有价值的系统缺陷。

这都是web渗透测试一种思路，大家请自行脑补。

不是所有的信息收集一定能获取有价值的结果，但是总有一些信息经过背后的分析，就会得出符合目标的信息。而这些提供的在线搜索引擎，比如Netcraft就能以最快的速度发现渗透人员常要进行参考的几个参数，比如IP、域名服务商、域名解析历史、邮箱、后台Web服务软件。

有了这些数据的参考，就能对目标有个深入的了解，希望你也能入门web渗透，点击《web网站渗透实战指南》进行学习，你也能成为web渗透高手。