whois查询,站长之家

篇一：Whois查询API

API：Whois 使用说明

目录 ?

?

?

? 说明 形式 参数说明 返回内容

Whois

详细

说明

获取目标网站的搜索引擎信息。

注意:由于部分搜索引擎禁止一段时间内多次查询,部分返回内容会提示查询错误。

形式

/API/WebmasterTools.Whois/

例如：/API/WebmasterTools.Whois/?to={to}&apiid={apiid}&alt={alt} 参数说明

可传参数,如下： 是否可

选 参数 类型 意义 枚举 备注

to String 是 目标地址,不需要加

http:// 默认值：www.foxapi.com

FOXAPI的每个应用都必须使用APIID，用来记录

apiid String 否 API标识码 API操作。

请到用户中心获取APIID

1.xml → XML形式展示数

alt Alt 是 返回的数据格式 据;

2.json → json形式展示数

据; 默认：xml

返回内容

该API返回的网站信息，如下：

参数说明： 参数 Registrar WhoisServer ReferralURL DNS

CreationDate UpdatedDate ExpirationDate Contact errormsg

String String String String String String String String String 注册点 Whois服务器 注册地址服务器 DNS解析 创建域名时间 更新时间 有效时间 联系人 API错误信息 当访问API出现错误时，数据里面将出现此节点，否则不出现。 类型 意义 备注

篇二：巧绑域名防范whois查询入侵服务器

巧绑域名防范whois查询入侵服务器

从整个whois查询的过程中我们可以看出，一旦whois查出某域名所解析的IP是什么，要阻止它继续查询IP上绑定的其它域名似乎有点困难。那么，我们就从whois查询域名所解析的IP处入手就阻止它查询吧。当然这里的阻止并不是要对whois主机进行攻击，而且这也不太现实。其实，whois查询到的域名解析IP地址褪俏颐窃谟蛎芾淼腁记录中填写的IP地址。所以，我们只须在域名管理的A记录中填上一个错误的解析地址，这样whois查询到的地址也就自然是错误的了。

有人也许会说：“你在A记录中填写了一个错误的IP，这样whois是查不了，但域名也无法正常解析啊。”这里就是本文重点讲的内容了。其实，我们只须在A记录中动点手脚，就可以使域名正常解析了。下面我们还是来看看DNS解析的一般流程吧，一般地，我们在这浏览器中输入一个域名后，浏览器的查询顺序是：本机记录→本地域名服务器→??→下一个域名服务器→解析网站或错误信息。一般地，如果我们按正常方法设置A记录的话，浏览器会顺利解析到网站，现在我们假设我们的域名由“下一个域名服务器”解析到网站的，浏览器在“下一个域名服务器”中找到了相关的记录，就会按记录中的IP去访问网站，而如果我们绑定的IP是错误的，即在解析到的IP中没有绑定这个域名(通俗点读就是服务器的IIS中并未绑定这个域名)，浏览器会有什么动作呢?这里我们可以想象一个如果我们在图书馆中按目录找一本书却找不到会作何感相，当然是怀疑自己的看错目录了!不错，浏览器也会怀疑自己在原来的域名服务器上检索到的信息是错误的，这时，它就会返回“下一个域名服务器”重新检查，好，我们现在就可以利用这一点，使我们的网站正常访问了，只要我们错误的域名解析后再新增一个一模一样的域名，解析到正确的IP就可以了。

一个域名可以绑定多个IP吗?行不行我们试试就知道了，下面就要把1.XXX.net绑定到×.×.×.1，为了隐藏我这个IP，我先在A记录中增加一个域名1.XXX.net解析到×.×.×.2这个IP中，×.×.×.2那肯定没有绑上我的域名，所以同在用1.XXX.net是肯定询问不了我的网站的，下面，我们再新增一个域名，还是1.XXX.net，但这次是解析到正确的×.×.×.1，怎么样，一个域名绑了两个IP吧，下面我们来看看这个“双IP”的域名能否正确解析，在浏览器中输入1.XXX.net，似乎有点慢，但过了一分钟左右就正常解析出来，因为是要多了一个解析环节，慢是理所当然的了，但只要首次成功解析以后，解析的速度就正常了，因为这时已经将域名信息下载到了本机，直接在本机解析就可以了，下面我们再来看whois查询，拿出老兵的虚拟站点查询工具，输入1.XXX.net，怎么样，查到的IP是×.×.×.2吧，我们再试试ping 1.XXX.net，得到的也是×.×.×.2这个IP。其实，像网易等许多网站都是用类似的方法捆绑域名的，只不过他们捆绑的都是正确的IP，以便询问量过大时能自动分流。

使用这个方法一定要注意，要先在A记录中设置错误的解析地址，然后再添加正确的解析。因为无论是whois查询还是ping都是按顺序查出域名对应的IP的。另外，那个错误的IP地址最好设成一台不开有web服务的主机，不然该机的IIS可能会帮你直接转到它默认的主站去的。

篇三：实验一 网络信息收集技术

实验一 网络信息收集之踩点技术

一、 信息收集内容

对于攻击者而言，在他对某个目标进行入侵前，会从目标的名称和域名入手，了解关于攻击目标的具体信息，包括在网络世界中的通信地址——IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式、外部网络拓扑结构等，并可能尝试映射目标在真实世界中的地理位置；然后，攻击者将会进一步探测目标网络中活路的主机、操作系统类型、开放的端口及其后面所运行的网络服务类型，以及是否存在已公开披露的安全漏洞等；最后，攻击者会对初步选择的攻击目标服务实话细致的信息探查，以获得攻击所需的更详细信息，包括用户账号、共享资源、网络服务类型与版本号、服务配置信息等。

二、 网络信息收集的方法

网络踩点（footprinting）:web 搜索与挖掘、DNS和IP 查询、网络拓扑侦察

网络扫描（scanning）：主机扫描、端口扫描、系统类型探查、漏洞扫描

网络查点（enumeration）：旗标抓取、网络服务查点

三、 网络踩点技术：

（一） web 搜索与挖掘

强大的WEB搜索引擎提供了在WEB上检索信息的服务，而在搜索引擎的背后则是无孔不入、期望能够爬遍整个万维网的

“蜘蛛”军团。

1、 基本搜索与挖掘技巧

利用搜索引擎的基本搜索功能，攻击者可以很容易地查找到目标组织的WEB主页，从而进一步定位到目标网络。仔细研究目标组织的WEB主页通常是网络踩点一个很好的出发点，一般情况下，这些页面会向攻击者提供大量有用的信息。此外，网页的源代码及其注释语句中也可能会隐藏一些有用信息，比如数据库连接字符串中所包含的信息等。如果以脱机方式阅读源代码要比在线浏览方便得多，攻击者会用一些站点镜像软件把网页全部下载，然后通过文本编辑功能，查找他们感兴趣的内容。常用的镜像工具有Teleport Pro、Offline Explorer等。

2、 高级搜索与挖掘技巧

通过Google的高级搜索功能，可以获得更多的目标信息。

大家可以找开www.google.com网站，点击右上角的“选项”——“高级搜索”功能，打开以上页面。

说明：

指定文件格式：对应filetype:之后加特定格式文件后缀名，如filetype:xls

指定字词位置：标题——(intitle:和allintitle:)、正文——(intext:和allintext:)、网址——(inurl:和allinurl:)、指向网页的链接——(inanchor:和allinanchor:)

指定网站：site:之后加限定网站范围

类似网页：related:之后加给定网址

链接：link:之后加给定网址

更多的GOOGLE查询条件可登录/retype/zoom/4092f71cb4daa58da0114ae0?pn=3&x=0&y=14&raww=1327&rawh=775&o=png_6_0_0_220_722_580_339_892.979_1262.879&type=pic&aimh=280.3315749811605&md5sum=fcec641588315107d17563e484d1666a&sign=0c2edeece5&zoom=&png=24666-241648&jpg=0-0" target="_blank">点此查看

动手实践内容：

1、 尽可能地找出北大PKU.edu.dn域名中的网站服务器，查询词：“allinurl:-php –html –htm –asp –aspx –ppt –pdf –swf –doc –xls site:pku.edu.cn”

2、 找出开放远程桌面WEB连接的服务器，从中可能找出开放远程桌面协议RDP的主机，攻击者可能通过口令破解攻破这些服务器，并可以通过RDP协议获得以全图形化控制台方式访问目标服务器。查询词：“allinurl:tsweb/default.htm site:cn”

3、 尝试找出学生身份证号和信用卡信息，查询词：“filetype:xls 信用卡 site:edu.cn”和“filetype:xls 身份证号 site:edu.cn”

（二）DNS与IP 查询

1、DNS注册信息whois查询

ICANN（Internet Corporation for Assigned Names and Numbers）互联网技术协调机构

从中获取注册信息查询：

CERNIC(中国教育和科研计算机网网络信息中心)查询：/retype/zoom/4092f71cb4daa58da0114ae0?pn=5&x=0&y=0&raww=676&rawh=225&o=png_6_0_0_135_296_622_208_892.979_1262.879&type=pic&aimh=159.76331360946745&md5sum=fcec641588315107d17563e484d1666a&sign=0c2edeece5&zoom=&png=241786-&jpg=0-0" target="_blank">点此查看

也可以用nslookup命令进行交互模式后输入命令行：LS –d DOMAIN_NAME

（三）从DNS和IP到真实世界中的地理位置

国外商业数据库GeoIP City ，免费查询工具：GeoLite 国内：纯真ＩＰ库，查询工具：纯真ＩＰ小秘书。

（四）图形化网络拓扑侦察

可用工具：VisualRoute、NeoTrace、Trout

动手实践：

请自行针对某个网站查询某个网站的相关信息、ＩＰ地址、地理位置、网络拓扑图

篇四：站长圈的变迁：那些越走越远的站长平台们

站长圈的变迁：那些越走越远的站长平台们

对于长期混迹于互联网圈的网民，特别是站长群体，都知道这三个站，曾经，作为中国三大站长集散地之一。中国站长站（站长之家），A5站长网，落伍者。如今，三兄弟已经不再是同一条线上的了。站长之家一路领先，成了互联网资讯平台加站长交流社区。A5成了初级站长交流与广告聚散地，时而转载一些不接地气的业界热闻。落伍者真的落伍了，流量上只有站长之家的十分之一，十年来几乎没有多少改变。

目前，站长之家，A5，落伍者通过alexa查看的日IP分别是：400万，100万，40万。

下面说一说各自的发展：

站长网成立于2003年。

在a5看到的文章大多是一个吸引人的标题，比如“新手一个月百度权重***”文章的模式都一样，开头说一些seo的基础知识，然后罗列1、2、3...几点。最后再总结一下，留下外链。 以前刚入行时会经常到a5，感觉内容比较实用，现在越来越少，上a5也越来越少了。只是有时做对比分析时才会打开。

前一段在a5上投稿，没通过，感觉挺没面子的，但在站长之家，艾瑞这样相对高端的网站上都通过了，让我很不解。后来看了卢松松与牟长青的经历，才算明白，原来是趋向变了。

牟长青的亲身经历是这样的：最近几次原创的文章在A5投稿，按说他的博客质量应该还行

吧?但现在在A5投稿也经常审核不通过，或者就算编辑给与审核通过了也不会出现在首页。怀疑自己是不是文笔下降了?还是A5编辑的眼光高了?整体感觉A5现在有些不伦不类，一直做站长交流平台吧？太低端，同质化严重，沦为广告平台，站长成长起来之后就离开了。转型做资讯吧，又和目前的主要站长用户没有多少关联，直接导致这些用户的离开，最近几天A5取消外链引起的轰动，就足以说明A5的用户来这里是什么目的了。

站长门户做IT新闻也有很大弊端，尤其是对站长一点用都没有，比如最近在IT圈阿里收购新浪的新闻，借用@六间房刘岩的一番话可以诠释：阿里收新浪、收UC，关你屁事啊!是极大的启发了你?(扯!);还是让你从中受益了?(扯!);从早到晚不停有人微信短信和我讨论这事。要想牛逼，自己做点新鲜事儿，人家夫妻打炮(还不一定和谐)，老百姓们狂欢个屁呀!

而从另一方面来看，站长类的文章投稿可以用"千篇一律、滥竽充数"八个字来形容。A5的投稿有80%都是SEO方面的，而且内容千篇一律，文章不管好不好，更有甚者把别人的文章掐头去尾，改改就成自己的了，投稿的目的就是为了留外链。这样的投稿有多少价值呢?

下面三条是网友评论的内容：

现在我也会上A5跟Chinaz，时不时的上下seowhy，但是几乎都是进去了马上出来。为什么？说出来有点丢人：我一个小站长，不需要去关注什么IT界的重大事件，就拿阿里收购来说吧，他收购谁跟我无关啊。我何必浪费时间去关注他的动向呢？

我只是一个草根+连屌丝都不如的站长，我需要的只是一些对我有用的干货，至于什么IT

行业发生了什么，我是真不关心。

或许每个人、每家公司都想脱离草根的背景，好比站长大会上一些站长的名片标注自己是XX公司CEO一样，真的没有这么做的必要。

站长之家成立于2002年。

相比于a5，站长之家更有影响力，是站长界绝对的一哥。之前叫中国站长站，后来被和谐改成站长之家。

站长之家主要是工具属性为主，素材，源码，查询，字体，资讯方面，也逐步转型为科技媒体了。这一点和A5很像，不过，站长之家已经不再是传统意义上的站长交流圈了，它的口号是：致力于为中文网站提供动力。意味着只要是互联网相关的资讯它都做，虽然和A5很象，但是我倒并不像看A5一样看衰站长之家，因为它的用户群体层次要高于A5，这类人在不断成长中，慢慢的从草根站长到中层岗位，再到创业或职业经理人，这一个过程用户的需求也在变，而我，就是这类用户，感觉它内容的变化正好迎合了我的成长需求。

站长之家的现状是界于站长与科技之间，想转型为科技资讯网站，靠着大量的工具属性栏目来源源不断的输送用户，培养这样的群体。当然这也是有风险的转变，它既脱离了传统意义上的站长，又没有科技网站的专注，处在一个转型期的尴尬。

目前的我上网习惯是：科技新闻与评论上云科技与虎嗅，站长工具上站长之家，顺便看站长

资讯，电商上派代与亿邦，深度分析上艾瑞。

落伍成立于2001年，成立最早，现在却真的落伍了。

用户群体被站长之家和A5分的差不多了，还有一少部分怀旧的人来看一下，整体情况和A5差不多：评论没有不带网址的，留言没有不带签名的，很多人根本不看是什么，只管来留签名。而且它的主域名指向是论坛，资讯频道就更弱了，清一色都是转载的科技内容，也是和站长不搭边的,影响力可以忽略不计。

至于爱站，纯粹工具应用，seowhy，都是一些菜鸟在重复同样的故事。ip138，这样的辅助工具都被整合到客户端和浏览器了，走向没落是没有悬念的。

十年了，最初的一批站长现在都成长起来了，新入局者还在重复他们的故事，环境变了，站长圈也变了，留下的，是我们那一代尽情挥洒的记忆青春。

篇五：站长工具说明

站长工具功能简介

1、JS加密/解密（将代码以js形式进行加密或解密。）

2、UTF-8编码转换工具（UTF-8编码转换。）

3、Unicode编码转换工具（Unicode编码转换。）

4、友情链接（通过本工具可以批量查询指定网站的友情链接在百度的收录、百度快照、PR以及对方是否链接本站，可以识破骗链接。）

5 、META信息检测（通过本工具可以快速检测网页的META标签，分析标题、关键词、描述等是否有利于搜索引擎收录。）

6、MD5加密工具（对字符串进行MD5加密。）

7 、身份证号码值查询（查询身份证所在地、性别及出生日期。）

8、HTML/UBB代码转换工具（HTML/UBB代码转换。）

9、HTML/JS互转工具（HTML/JS互转。）

10 、搜索蜘蛛、机器人模拟工具（通过本工具可以快速模拟搜索引擎蜘蛛访问页面所抓取到的内容信息！）

11、关键词密度检测（通过本工具可以快速检测页面关键词出现的数量和密度，更适合蜘蛛的搜索。）

12、国家域名查看（查看所有国家的域名。）

13、邮编区号查询（查询各地区的邮编及其区号，支持模糊查询。）

14、域名Whois查询工具（Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois查询，可以查询域名归属者联系方式，以及注册和到期时间。）

15、死链接检测/全站PR查询（通过本工具可以快速测试网站的死链接。死链接 - 也称无效链接，即那些

不可达到的链接。一个网站存在死链接不是什么好事，首先一个网站如果存在大量的死链接，必将大大损伤网站的整体形象，再者搜索引擎蜘蛛是通过链接来爬行搜索，如果太多链接无法到达，不但收录页面数量会减少，而且你的网站在搜索引擎中的权重会大大降低。该查询可以遍历指定网页的所有链接，并分析每个链接的有效性，找出死链接。）

16、搜索引擎收录查询（通过本工具可以快速查询各大搜索引擎对网站的收录数量！）

17、搜索引擎反向链接（通过本工具可以快速查询各大搜索引擎对网站的反向连接数量！）

18、查询手机号码归属地（查询手机号码的归属地及其手机号类型。）

19、SEO综合查询（SEO综合查询。）

20 、PR值查询（PR值全称为PageRank(网页级别)，取自Google的创始人LarryPage。它是Google排名运算法则（排名公式）的一部分，是Google用于用来标识网页的等级/重要性的一种方法，是Google用来衡量一个网站的好坏的唯一标准。在揉合了诸如Title标识和Keywords标识等所有其它因素之后，Google通过PageRank来调整结果，使那些更具“等级/重要性”的网页在搜索结果中令网站排名获得提升，从而提高搜索结果的相关性和质量。）

21、关键词排名查询（通过关键词排名查询，可以快速得到当前网站的关键字在Baidu/Google收录的排名情况！有些关键词在各地的排名是不一样的，就是通常说的关键字地区排名。比如：新闻、人才等很多。所以才提供多个地点的服务器提供大家查询。）

22、IP查询（通过该工具可以查询指定IP的物理地址或域名服务器的IP和物理地址，及所在国家或城市，甚至精确到某个网吧，机房或学校等；查出的结果仅供参考！）

23、Google收录查询（查询谷歌收录情况。）

24、友情链接查询工具（通过本工具可以批量查询指定网站的友情链接在百度的收录、百度快照、PR以及对方是否链接本站，可以识破骗链接。）

25、友情链接IP查询工具（通过本工具可以批量查询网站友情链接站点的IP地址、服务器物理地址，帮助站长清楚了解友情链接的服务器物理定位。）

26、域名删除查询（.com .net .org等国际域名删除时间，通常在域名到期后的第65或75天，凌晨2点30左右会删除国内域名的删除时间，通常在域名到期后的第15或16天，凌晨4：30会删除友情提示：域名删除时间仅供参考，谢谢！）

27、百度收录查询（本工具为站长提供指定时间内百度搜索对指定网站的收录情况，包括收录的网页数量和网页的具体情况，让您更好地掌握百度搜索对您的网站收录情况。）

28、PR输出值查询（查询网站的PR输出值,PR输出值：带给友情链接的PR值。计算公式：(1 - 0.85) + 0.85 * (PR值 / 外链数)。）

29、查看网页源代码（通过本工具可以快速查找指定网站的页面源代码。）

30、Unix时间戳(Unix timestamp)转换工具（什么是Unix时间戳(Unix timestamp)： Unix时间戳(Unix timestamp)，或称Unix时间(Unix time)、POSIX时间(POSIX time)，是一种时间表示方式，定义为从格林威治时间1970年01月01日00时00分00秒起至现在的总秒数。Unix时间戳不仅被使用在Unix系统、类Unix系统中，也在许多其他操作系统中被广告采用。）

站长工具新增功能：1、将站长的查询记录保存下来，增加外链；

2、搜索引擎反向链接和搜索引擎收录增加全选功能。

站长工具修改功能：1、PR查询由原来的单个查询改为批量查询，并支持二级域名查询；

2、首页按回车跳转到的页面修改为默认SEO综合查询。

作文素材