kali浏览器基本操作

常见用来搜集信息网站如下：

---

http://searchdns.netcraft.com/ 子域名信息

---

---

http://www.shodanhq.com/ shodan大数据搜索

---

http://www.yougetsignal.com/tools/web-sites-on-web-server/ 同IP网站反查

---

http://bgp.he.net/ IP信息扫描

---

http://builtwith.com/ 网站指纹信息

---

---

http://whois.chinaz.com/ WHOIS查询

---

以子域名信息查询为例，打开浏览器，输入http://searchdns.netcraft.com/，见下图：

输入想要查询的子域名,以163.com为例,点击lookup按钮,得到查询结果

何为子域名？----------------------------我们访问的网站的那个网址就叫做域名

我们访问网站其实是访问服务器的IP地址，域名就是统过DNS解析到那个服务器IP上，所以我们可以通过域名访问网站。

根域名是指顶级域名，例如说xx.com这就是顶级域名（也有人说.com是顶级域名，而xx.com是二级域名）

子域名，子，顾名思义就是儿子的意思。就是在该域名下解析出来的域名，例如www.xx.com；xxx.xx.com这样的

---

info:xx.com返回一些基本信息

---

site:xx.com 返回所有与该网站有关的url

---

site:xx.com filetype:txt 查找该网站所有 TXT 文件，其他类型以此类推