来源；http://bbs.ichunqiu.com/thread-9934-1-1.html?from=ch

信息收集对于社工 渗透测试来说都有很大的帮助本次来教各位用kali收集网站信息

0x01先来看下是否可以ping的通此域名

0x02 查询域名注册信息

用命令 whois xx.xx.com   去掉前面的www

这些是这个网站的基本信息

除此之外 还有一个网站可以提供whois信息查询

比如：

http://whois.chinaz.com/

http://www.cndns.com/whois/index.aspx

https://whois.aliyun.com/

有很多 这里我就不一一列出来了。

查询域名注册信息后

0x03 查询目标主机的ip地址

hostwww.xxxx.com.cn

一般情况下host查找的是A，AAAA，和MX的记录。

查询详细记录 命令

host -awww.xx.com.cn

除此之外 你也可以

0x04 使用dig查询dns解析

dig xx.com.cn

0x05

本次只给大家讲了下kali中信息收集常用的几个命令。

在渗透测试的过程中 用kali进行信息收集的方法还有很多

比如

0x01 使用谷歌浏览器获取子域名

0x02 暴力破解

0x03 C级网络扫描

0x04 反向查找网络

据说看此贴不回复帖子的都是智障！