近期，针对网络信息收集手段与安全性防护技术展开深度研究后发现，在Linux系统环境下运用dig命令发送DNS查询以及其他相近技巧具有明确价值，有助于更加全面且准确地探寻目标网站信息。同时，此过程亦使我们进一步认识到个人隐私及信息安全的至关重要。在此文中，愿与各位共飨对此等方法之深入理解与体会，以期唤起广大群体对于信息安全问题的高度关注。

http://whois.chinaz.com/https://who.is/whoishttps://whois.aizhan.com/

字典枚举置换扫描域传送漏洞DNSSECDNS缓存

利用dig命令发送DNS请求

工具地址 https://github.com/shmilylty/OneForAll工具地址 https://github.com/projectdiscovery/subfinder工具地址 https://github.com/OWASP/Amas工具地址 https://github.com/euphrat1ca/LayerDomainFinde

项目地址：https://github.com/infosec-au/altdns

在网络情报收集过程中,使用Dig工具发出DNS请求成为常规手段之一。借助于以AXFR形式传送的DNS查询，目标站点若存在隐患，便可获取其全套解析数据，其中包含各类详细信息如域名解析及IP地址等。此举有助于我们更为深入地掌握目标网站的整体状况，进而为后续的情报收集以及安全评估工作提供有力依据。

# 1.nslookup命令进入交互式shell$ nslookup
# 2.server命令 参数设定查询将要使用的DNS服务器$ server xxx.com
# 3.如果漏洞存在的话，可以使用ls命令列出所有域名$ ls
# 4.退出$ exit

确认目标网站是否使用CDN

dig @target_DNS_server_IP axfr 查询的域名

在信息采集前，须判断目标站点是否启用了CDN技术，因为CDN的应用或会对信息采集产生影响。采用多点ping测法检测目标站是否使用CDN，以选取适当的信息采集策略并确保相关数据的准确性。

dnswalk your_domain.

apt-get install ldnsutils

利用SSL证书寻找真实原始IP

此外百度不收录二级域名，针对目标网站查寻其真实原始IP，还可以借助SSL证书实现。首先在网络上找到目标网站的SSL证书HASH值，接着使用Censys等相关工具进行搜索对比，便能精准地获得目标网站的真实IP地址。对于目标网站可能存在的CDN信息隐藏情况，此方法同样适用，以提高定位精度。

平台名称 http://ping.chinaz.com/        https://www.wepcc.com/        https://site.ip138.com        https://webiplookup.com/

内部邮箱信息的获取

项目地址：https://github.com/3xp10it/xcdn

在信息搜集过程中，我们高度重视内部电子信箱的信息。通常，由于邮件服务器在内网，且缺乏CDN解析服务，通过查询邮件返回事务器的域名IP，有望获取目标网站的真实IP信息。为进一步核实，我们可将目标域名挂载至相同IP地址并操作主机文件进行确认。若能顺利访问，便可证实目标站点与该二级域名位于同一服务器之上。

利用Ping法获取真实IP

在众多方法之外，亦可运用Ping技术获取目标网站的实际IP。这种方法有别于直接PING目标域名，若直接对目标网站实施PING操作（如本文所提及的example.com），则很可能直接得到其真实IP地址。原因在于大多数CDN服务商通常会强制性地将CNAME指向前端服务器，从而规避了这一问题，使Ping能够直接探寻到真实IP信息。

利用页面中JS文件查询定位

在信息搜集环节，我们可透过网页中的JS文件来辅助定位。以微步社区这类网站为例，其源代码便能揭示出目标站台的部分相关信息，让我们对目标站点有更为详尽的理解，从而为后续的安全评估提供依据。

利用Google搜索引擎进行敏感信息搜索

Google作为一款功能强大的搜索引擎，可用于探查网站的敏感目录和文件，甚至能对存在安全隐患的网站发起攻击。进行搜索操作时，需了解其布尔逻辑，默认为"与"逻辑（同时满足所有关键字）。同时，运用同义词运算符"~"可扩大搜索范围，获取更丰富的相关信息。

Github上的敏感信息查询

除网络检索工具以外，GitHub平台同样可用于获取各类敏感信息，例如数据库接口、电子邮件账户密码、UCKey及阿里OSSKey等数据密钥。在此过程中，甚至有机会获得泄露的源代码等关键信息，以便于全面掌握目标网站的安全性情况，并及时采取相应的安全措施与修复工作。

从MX记录域名获取真实IP地址

当掌握目标网站时，通过解析其MX记录便可获取真实IP地址。虽部分目标可能利用第三方邮件服务导致该项纪录不甚准确，然而此步骤仍是信息收集的关键环节，有助于我们更加精确地探寻目标网站机构特征。

发现敏感目录和文件

在信息收集阶段，若观测到目标网站含有敏感类别或者指定文件，便有可能探知其内部的关键资料百度不收录二级域名，例如PHP环境变量、robots.txt以及网站指纹数据等等。这些珍贵资源能为主流评估与渗透测试环节提供有力依据，从而更有效地确保个人隐私及信息安全性。

通过运用上述手段，我们得以更深入地理解目标网站的各项资料，从而深刻认识到信息收集与安全预防的必要性与重要性。保护公众隐私以及保障信息安全，乃为我们每个人不可推卸之责任，现期望大众能提升信息安全意识，携手共建一个安全且和谐的网络环境。