盘点各类 Whois 信息查询工具

本文编号：HT1141

HT1001 系列是信安之路推出的黑客工具使用系列，同步更新网站: https://tools.xazlsec.com

加入信安之路知识星球，第一时间获取最新未删减版文章及工具，公开文章略有删减，期待您的加入

whois 是用来查询已注册的域名或者 IP 的注册信息，信息中通常包括注册域名或者 IP 的公司名称、联系邮箱和电话、注册地址等，由于隐私问题，越来越多的注册者将自己的注册信息进行了隐藏，也还是有很多未能隐藏的信息，在信息收集的过程中，这部分信息还是比较关键的。

whois（读作“Who is”，非缩写），标准的互联网协议，是用来查询域名的IP以及所有者等信息的传输协议。简单说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。

通过 whois 来实现对域名信息的查询。早期的 whois 查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖 whois 协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois 通常使用 TCP 协议 43 端口。每个域名/ IP 的 whois 信息由对应的管理机构保存。

Whois 查询我们主要关注的重点是注册商、注册人、邮件、DNS 解析服务器、注册人联系电话。

目前常见的查询方法主要是通过站长工具等第三方平台查询，当然其实还可以在域名注册商那查询已经注册过的域名，例如中国万网（阿里云）、西部数码、新网、纳网、中资源、三五互联、新网互联、美橙互联、爱名网、易名网等等。还可以通过自己的注册代理机构查询。

Whois 信息来源服务器配置：

• [IANA] http://www.iana.org/domains/root/db

• [PSL] Public Suffix List https://publicsuffix.org/list/effective_tld_names.dat

• [WHOIS_RB] https://github.com/weppos/whois/blob/master/data/tld.json

• [MD_WHOIS] https://raw.githubusercontent.com/rfc1036/whois/next/tld_serv_list

• [PHOIS] https://raw.githubusercontent.com/regru/php-whois/master/src/Phois/Whois/whois.servers.json

• [PHP_WHOIS] https://raw.githubusercontent.com/phpWhois/phpWhois/master/src/whois.servers.php

本地 whois 工具

安装方式：

yum install whois

whois 域名信息，命令：

whois xazlsec.com

whois IP 信息，命令：

whois 8.8.8.8

基于此，我开发了一个采集全网 IP whois 信息的程序，相关介绍：

https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484760&idx=1&sn=fbf71b15393f78bf7727c35e25a576fa&chksm=ec1e3570db69bc661820b8f66558d9f629d854a365f11df8b5149a04ea5b4ca1545cab07b326&token=899697879&lang=zh_CN#rd

域名注册商 whois 查询网站

https://whois.aliyun.com/

https://whois.west.cn

http://whois.xinnet.com/domain/whois/index.jsp

纳网域名 WHOIS 信息查询地址：

http://whois.nawang.cn/

中资源域名 WHOIS 信息查询地址：

https://www.zzy.cn/domain/whois.html

三五互联域名 WHOIS 信息查询地址：

https://cp.35.com/chinese/whois.php

新网互联域名 WHOIS 信息查询地址：

http://www.dns.com.cn/show/domain/whois/index.do

美橙互联域名 WHOIS 信息查询地址：

https://whois.cndns.com/

爱名网域名 WHOIS 信息查询地址：

https://www.22.cn/domain/

易名网域名 WHOIS 信息查询地址：

https://whois.ename.net/

第三方在线 whois 查询网站

这是国内用的最多的 whois 查询网站了，功能强大，网址：

https://whois.chinaz.com

https://ewhois.com/xazlsec.com

爱站网域名 WHOIS 信息查询地址：

https://whois.aizhan.com/

腾讯云域名 WHOIS 信息查询地址：

https://whois.cloud.tencent.com/

who.is：

https://who.is/

在线 whois 查询 API

http://api.hackertarget.com/whois/?q=xazlsec.com

http://rdap.arin.net/registry/ip/8.8.8.8

OR：

http://whois.arin.net/rest/ip/8.8.8.8

总结

本文主要收集整理关于 whois 的一些知识和在线查询网站，通过 whois 获取目标一些基本信息是信息收集的第一步，也是了解目标最关键的步骤，比如通过 whois 信息获取目标注册域名的人员邮箱，然后反查其注册的所有一级域名，从而扩展域名资产范围；再比如通过 IP 的 whois 信息，了解企业申请的所有外网 IP 段信息，从而扩展外部开放的所有边界资产范围，具体如何使用，发挥什么样的价值，取决于使用者如何利用，本文到此结束，欢迎留言讨论。

本文始发于微信公众号（信安之路）：盘点各类 Whois 信息查询工具