OSINT 域名调查技术详解

1. 域名调查概述

域名调查是开源情报(OSINT)收集的重要组成部分，主要目标包括：

获取目标主域名的全面信息
验证可疑域名的恶意性质
识别潜在攻击媒介和服务漏洞

2. WHOIS查询技术

基本方法

命令行工具：whois DOMAIN
在线服务：ICANN WHOIS

WHOIS数据用途

识别域名注册实体
发现伪造或模仿的域名（通过比对WHOIS信息与声称的组织）
注意：部分域名可能隐藏或提供虚假WHOIS信息

3. 域名深度分析工具

Robtex DNS查找

提供全面的域名信息
特别关注"共享"部分，可发现相关域名
额外功能：SEO详情、信誉评估等
建议：创建账户以使用高级功能

domain_analyzer工具

python domain_analyzer.py -d DOMAIN -w -j -n -a

功能：分析域设置、爬取网站发现电子邮件等
建议：保存输出数据供后续分析使用

4. 被动数据收集

被动DNS

RiskIQ社区版
- 界面简单，直接显示历史DNS记录
- 主要用于获取被动DNS数据
VirusTotal
- 提供比被动DNS更广泛的数据
- 与RiskIQ配合使用效果更佳
CIRCL.LU被动DNS
- 非公开服务，用于交叉验证

其他被动DNS来源：

mnemonic
DNSTrails

被动内容

Wayback Machine
- 提供网站历史快照
- 可根据日期选择查看特定快照
Google缓存
- 使用dork语法：cache:https://example.com/

5. 内容分析技术

安全访问

使用urlscan.io代理访问可疑网站
提供屏幕截图和HTTP请求详情

内容变更监控

visualping.io
- 监控网站内容变化并发送通知
urlwatch
- 开源替代方案

短网址解析

checkshorturl.com：还原短网址原始链接

技术栈识别

Wappalyzer
- 浏览器插件，自动识别网站技术
stacks-cli
- 命令行替代方案

6. 流量分析工具

常用SEO分析工具：

SimilarWeb
moz Link Explorer
SEMRush
moonsearch
Alexa

7. 域名信誉评估

主要信誉检查工具

Bluecoat Sitereview
Google安全浏览
Sucuri Sitecheck
ThreatMiner
CyMon
McAfee TrustedSource

域名黑名单

Spamhaus Domain Blacklist
注意：不同供应商的分类策略可能不同，建议多源验证

8. OSINT自动化工具

harpoon

多功能OSINT工具，可查询多个来源
示例命令：harpoon cache https://example.com
支持Google、Yandex、Archive.is、Archive.org、Bing等来源

其他自动化工具

QRadio
Automater
datasploit

9. 调查方法论建议

明确目标：避免不必要的数据收集
多源验证：不同工具在不同领域可能有不同优势
数据保存：保留中间结果供后续分析
安全防护：调查可疑域名时使用VPN或虚拟机

10. 工具总结表

类别	工具	主要用途
WHOIS	whois命令, ICANN WHOIS	域名注册信息查询
域名分析	Robtex, domain_analyzer	深度域名设置分析
被动DNS	RiskIQ, VirusTotal, CIRCL.LU	历史DNS记录查询
内容分析	urlscan.io, Wappalyzer	网站内容和技术分析
信誉检查	Bluecoat, Google安全浏览	域名恶意性评估
自动化	harpoon, datasploit	多源数据自动收集

通过系统性地应用这些工具和技术，可以全面掌握目标域名的相关信息，为威胁情报、恶意软件分析、漏洞赏金等场景提供有力支持。

OSINT 域名调查技术详解 1. 域名调查概述域名调查是开源情报(OSINT)收集的重要组成部分，主要目标包括：获取目标主域名的全面信息验证可疑域名的恶意性质识别潜在攻击媒介和服务漏洞 2. WHOIS查询技术基本方法命令行工具： whois DOMAIN 在线服务：ICANN WHOIS WHOIS数据用途识别域名注册实体发现伪造或模仿的域名（通过比对WHOIS信息与声称的组织）注意：部分域名可能隐藏或提供虚假WHOIS信息 3. 域名深度分析工具 Robtex DNS查找提供全面的域名信息特别关注"共享"部分，可发现相关域名额外功能：SEO详情、信誉评估等建议：创建账户以使用高级功能 domain_ analyzer工具功能：分析域设置、爬取网站发现电子邮件等建议：保存输出数据供后续分析使用 4. 被动数据收集被动DNS RiskIQ社区版界面简单，直接显示历史DNS记录主要用于获取被动DNS数据 VirusTotal 提供比被动DNS更广泛的数据与RiskIQ配合使用效果更佳 CIRCL.LU被动DNS 非公开服务，用于交叉验证其他被动DNS来源： mnemonic DNSTrails 被动内容 Wayback Machine 提供网站历史快照可根据日期选择查看特定快照 Google缓存使用dork语法： cache:https://example.com/ 5. 内容分析技术安全访问使用urlscan.io代理访问可疑网站提供屏幕截图和HTTP请求详情内容变更监控 visualping.io 监控网站内容变化并发送通知 urlwatch 开源替代方案短网址解析 checkshorturl.com：还原短网址原始链接技术栈识别 Wappalyzer 浏览器插件，自动识别网站技术 stacks-cli 命令行替代方案 6. 流量分析工具常用SEO分析工具： SimilarWeb moz Link Explorer SEMRush moonsearch Alexa 7. 域名信誉评估主要信誉检查工具 Bluecoat Sitereview Google安全浏览 Sucuri Sitecheck ThreatMiner CyMon McAfee TrustedSource 域名黑名单 Spamhaus Domain Blacklist 注意：不同供应商的分类策略可能不同，建议多源验证 8. OSINT自动化工具 harpoon 多功能OSINT工具，可查询多个来源示例命令： harpoon cache https://example.com 支持Google、Yandex、Archive.is、Archive.org、Bing等来源其他自动化工具 QRadio Automater datasploit 9. 调查方法论建议明确目标：避免不必要的数据收集多源验证：不同工具在不同领域可能有不同优势数据保存：保留中间结果供后续分析安全防护：调查可疑域名时使用VPN或虚拟机 10. 工具总结表 | 类别 | 工具 | 主要用途 | |------|------|----------| | WHOIS | whois命令, ICANN WHOIS | 域名注册信息查询 | | 域名分析 | Robtex, domain_ analyzer | 深度域名设置分析 | | 被动DNS | RiskIQ, VirusTotal, CIRCL.LU | 历史DNS记录查询 | | 内容分析 | urlscan.io, Wappalyzer | 网站内容和技术分析 | | 信誉检查 | Bluecoat, Google安全浏览 | 域名恶意性评估 | | 自动化 | harpoon, datasploit | 多源数据自动收集 | 通过系统性地应用这些工具和技术，可以全面掌握目标域名的相关信息，为威胁情报、恶意软件分析、漏洞赏金等场景提供有力支持。