除了前幾天使用subdomain和whois查詢網域相關資訊外，我們還可以透過查詢註冊資訊來取得關於目標的更多資訊。而為了避免名稱和IP的使用衝突，在使用IP及名稱前，必須先向TWNIC委託之機構申請，也就是說在TWNIC就一定保存有這樣子的記錄。於是我們透過這種查詢的方式，就能夠得知申請機構之基本資料，例如地區資訊、聯絡e-mail、申請時間及到期時間等。

1. 使用 WHOIS
   看有哪些指令可以使用
   whois [enter]
   

取得目標資訊
whois [目標網域]
whois certifiedhacker.com
首先能看到註冊的網域名稱、ID、建立及更新時間、Name Server、DNSSEC等資料

2. 到 TWNIC 的 whois 進行查找 https://www.twnic.net.tw/whois_n.php
   
   會出現網域、註冊時間、最後更新時間等資訊
   

3. NETCRAFT
   https://www.netcraft.com/
   至netcraft網址輸入要查詢的網域名稱
   

查詢結果會條列如下，可以點選Site Report看詳細資訊，並詳細說明該份報告是由哪種方式或是角度分析而成

Site Report 會列出該網站的詳細資訊，例如註冊時間、IP位址、管理員e-mail、系統狀態、系統版本、地址等資訊

以下是查詢ithome.com.tw的結果，除了基本資料外，還包含了網站使用的伺服器、網頁程式版本、CSS、HTML5 等網站所使用的技術以及網路供應商等週邊相關情報

開機時間及所使用的系統版本

以上幾個是簡單又直覺化的資訊蒐集工具，取得的資訊越詳細，我們就越容易找到目標的弱點。
例如查詢目標所使用的網頁程式版本是否EOS，或是有零時差漏洞尚未修補、寄送釣魚郵件給表列的管理員的e-mail帳號、得知IP及地區後，再透過社交工程的手段來持續取得更多詳細的訊息。

關於 NETCRAFT ~
是一間位於英國網路服務公司，以提供網路安全服務 (包含中斷網路犯罪、反釣魚服務、應用程式安全測試及自動滲透測試)和網路研究、分析資料為主，這次發現一個 Add-on 套件，可以幫助一般使用者在瀏覽網頁時，顯示該網頁的排名及危險評比。
進行安裝:

安裝好之後，我們可以看到 ithome 的 Risk Rating 是 0，也就表示相對地安全，不需擔心他是惡意或釣魚網站

而 VirusTotal 因為是普遍資安人使用的網站，所以他的 site rank 就相當地比較前面

希望透過這樣的小工具，讓大家上網的時候能夠更加注意自己的安全