Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间,可以用 访问！

关于域名到期删除规则实施的解释：

(1) 到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向广告页面（停放）。域名到期后30-45天为域名保留期（不同注册商政策规定时间不同）

(3) 过了赎回期域名将进入为期5天左右的删除期，删除期过后域名开放，任何人可注。

(1) 到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向广告页面（停放）。35天内，可以自动续费。

(2) 过期后36－48天，将进入13天的高价赎回期，此期间域名无法管理。

(3) 过期后48天后仍未续费的，域名将随时被删除。

大家好！我是黑客Anony

在一次渗透测试过程中，最重要的就是信息收集，占测试流程的80%可能还要多，信息收集的越多，发现漏洞的可能性就越大，渗透测试成功率越高。对一个站点的测试信息收集主要分为几类：域名信息，子域名信息，指纹信息，端口信息，敏感信息，查找真实IP，站点目录扫描，第三应用信息，c段和旁站，社会工程学。

whois查询了ip，电话，邮箱等信息可以扩展注册人信息，微信等应用信息，确定公司或者个人信息，反查公司域名，c段等

指纹识别是为了识别web运用的哪些应用，服务器版本，脚本语言等，可以为漏洞挖掘提供支撑。

常见协议的端口信息如80，4321，3306等

码云、华为开源平台、阿里云code

站长之家超级ping：/

内部邮箱源(注意，必须是自己的邮箱，第三方或公共邮件服务器是没有用的)

扫描网站测试文件，如phpinfo、test等

查询域名的解析记录，也许目标很久以前并没有用过cdn，通过网站NETCRAFT(/)来观察余名的IP历史记录，分析真实ip段

wwwscan可以扫描目录，而webdirscan是一个较简单的多线程Web目录扫描工具

DirBuster是一款专门用于探测Web服务器的目录和隐藏文件