信息收集

1通过DNS（域名系统）和IP地址挖掘目标网络信息

whois域名注册信息查询

whois baidu.com

2.nslookup 和dig域名查询

使用set type=A可以对其IP地址进行解析，还可以使用set type=MX来查找其邮件转发（Mail Exchange）

服务器有些dns服务器开放了区域传送，可以再nslookup中使用Is -d example.com命令来查看其所有的DNS记录

dig：可以在dig中制定使用哪台DNS解析服务器进行查询，同时采用dig命令将会触发DNS解析服务器向官方权威DNS服务器进行一次递归查询，以获得权威解答

dig @ <待查询的域名>

3.IP2location地址查询

可以用Google maps进行经纬度查询

使用maxmind 的geoip 进行ip2location查询

4.netcraft网站提供的信息查询

http://searchdns.netcraft.com/

查询更多还可以在浏览器输入如下url

https://toolbar.netcraft.com/site_report?url=http://www.baidu.com

5.IP2domain反查域名

通过IP反查到域名

http://www.ip-adress.com/reverse_ip/