Web网络安全

通过域名根据谷歌浏览器的开发者工具（F12）可以轻松得到该域名的ip，之后再去查询这个ip看这个服务器的地址，如果是国内的则说明这个域名备案了，可以通过备案查询去找，如果发现备案的备案号有-2多少的就说明他不止有一个域名备案。

也就是说他本人的域名备案有多个，可以通过在线网站去查找，之后可以通过在线子域名爆破去查找当前域名的子域名有哪些，分析他的子域名找结果，并且同时可以通过御剑或者dirmap等工具去爆破它的域名目录，看看有哪些比较常见的一些域名目录。

域名方向解决了之后可以通过namp或者一些在线工具去查看这个域名下的ip有哪些开放端口，通过开放端口去查找破解之道......

 

 

• 在线子域名查询

1. https://phpinfo.me/domain/
2. http://z.zcjun.com/

• 在线具体备案查询

1. http://www.chaicp.com/
2. https://icplishi.com/
3. https://www.beianx.cn/bacx

• 在线端口查询

1. http://tool.cc/port/
2. http://coolaf.com/tool/port

• 强大的通过445端口蓝屏

1. https://github.com.cnpmjs.org/chompie1337/SMBGhost_RCE_PoC.git