渗透测试使用whois命令可以获得哪些信息

渗透测试使用whois命令可以获得以下信息：

• 支持基于查询中指定的位置或者人员的社交网络攻击，识别物理攻击的位置。

• 识别用于war dialing攻击，或者社交工程攻击的电话号码。

• 实施递归的研究来定位其他托管在同一个服务器的域，例如目标或者由同一个用户操作的服务器；如果它们是不安全的，攻击者可以利用它们得到服务器管理员的权限，然后攻克目标服务器。

• 在域到期的情况下，攻击者可以试图改变域的大小，并创建一个外观相似的网站来危害访问者，这些访问者以为他们访问的是原来的网站。

• 攻击者将用权威的DNS服务器来帮助DNS勘测，权威服务器有需要查找的那个域的记录。