信息收集 | Whois信息收集及利用方式

whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。

可尝试利用以下多个网站进行查询（本文只列举三个），因为有的网站信息可以查询到，有的网站信息不能。

1. 在社工库查询邮箱和手机号，若查到，可尝试登陆服务器商或域名商。
   

2. 利用注册人电话，邮箱等信息通过自由拼接组合成针对网站的社工字典。最后利用字典进行爆破或社工钓鱼，也可用过邮箱和手机号反查找到更多注册域名。