我一般通過站長工具域名WHOIS查詢定向收集一些特定域名，拿來分析網站存活站點。

?

例如：

查詢域名基本信息

WHOIS反查得到大部分域名注冊信息

一般大一點的廠商都有幾百個域名，我們通過此處收集大量頂級域名，然后通過SubDomain工具獲取大量二級、三級域名。

由于獲取的域名太多了，一般全部下來，大約有2k以上子域名，因為不是所有的子域名都能對外訪問，所以我們這里要對域名進行去雜的一些操作。

?

步驟如下：

1、先用SubDomain工具將子域名跑出來，域名對應IP

2、獲取的內容我們導入XLS進行排序整理我們就可以獲取一些廠商常用的IP段

3、我們從里面分析出一些IP段進行整理，歸類，大概能得到好幾個段，這時我們就可以利用端口掃描工具對常見的IP段進行掃描，從而歸納整理IP端口號，從對外網暴露的端口號，我們用來分析網站的結構部署是怎樣一種情況。

對IP段進行掃描后，我們一般會得到許多端口暴露信息，我們繼續對端口進行整理。

4、對數據進行整理后，我們得到以下信息，WEB服務大多開放80，443，8080等端口，我們將整理好的數據丟入Burp，進行去雜質，留下可用的資源。

5、寫個php小腳本，將數據丟入Burp批量訪問，看返回值大小，就可以確定可用資源。

例如：http://127.0.0.1/url.php?url=http[s]://1.1.1.1:80[443、8080]等。

6、獲取好資源之后我們就可以開始挖洞了。

這個方法比較快速上手，且容易挖到洞，百試不爽。

?

whois挖掘老域名

通過上述的反查whois可舉一反三，因為whois可以反查到相關注冊人的郵箱，那么這個時候直接利用反查的郵箱即可進行老域名挖掘，這些做編程與12-13年做醫療的人基本都懂，還有其實gogo闖在以前也分享過相關的老域名挖掘手法大致也是這個，現在倒好被一些人拿去做培訓坑小白。

轉載于:https://www.cnblogs.com/ymwang/p/7770818.html

總結

以上是生活随笔為你收集整理的whois老域名挖掘技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。