nslookup命令安裝在幾乎所有的PC操作系統上。用於查詢DNS記錄,檢查域名解析是否正常,網絡出現故障時診斷網絡問題。信息安全人員可以通過返回的信息收集信息。
2、挖掘
Dig也是壹個收集DNS信息的工具。Dig不僅比nsllooup功能多。首先使用默認的dnsserver查詢對應的IP地址,然後將設置好的DNS服務器作為DNS服務器。
3、Whois
Whois是壹個數據庫,用於查詢壹個域名是否已經註冊,以及註冊域名的詳細信息(如域名所有者和域名註冊商)。Whois用於查詢域名信息。早期的whois查詢多存在命令行界面,現在有壹些簡化web界面的在線查詢工具,可以壹次性查詢不同的數據庫。
web界面的查詢工具仍然依靠whois協議向服務器發送查詢請求,命令行界面的工具仍然被系統管理員廣泛使用。Whois通常使用TCP協議端口43。每個域名/IP的Whois信息由相應的管理機構保存。
5.主動信息收集
Recon-ng是壹個信息收集的框架,它可以完全等同於信息收集,就像剝削之於metasploit框架和社會工程之於SET壹樣。
5.主動信息收集
主動信息收集是利用壹些工具和手段與收集的目標進行交互以獲取目標信息的行為。主動收集信息的過程中難免會留下壹些痕跡。