我发现来自Hurricane Electrics Internet Services的BGP 工具包对于提供对任何范围、信息和信息、分配和范围的个人s 的洞察非常有用，您可以命名它。为方便起见，提供的所有数据也很好地相互关联。CIDRregistrantsWho-IsIPDNSIRRIPv4IPv6 CIDRASN

例如，按术语搜索PayPal将产生此表：

AS17012            PayPal, Inc.
64.4.248.0/22      PayPal, Inc.
64.4.246.0/24      PayPal, Inc.
64.4.244.0/22      PayPal, Inc.
64.4.240.0/22      PayPal, Inc.
216.136.236.0/22   PayPal, Inc.
173.0.94.0/23      PayPal, Inc.
173.0.88.0/22      PayPal, Inc.
173.0.84.0/22      PayPal, Inc.
173.0.80.0/22      PayPal, Inc.
173.0.80.0/20      PayPal, Inc.

它为您提供了一个ASN和几个CIDR ranges已注册到PayPal, Inc的分配。列表中的这些项目链接到它们各自的信息页面。例如，在AS17012之后，显示与此有关的各种信息ASN，其中包括Prefixes（在我们的例子中IPv4 CIDR ranges）的列表。

他是什么？

HE是最大的互联网骨干提供商之一，因此可以整理大量与上述基础设施相关的信息。registrant names您可以通过、CIDR范围、ASNs、等搜索他们的数据库IP addresses，所有这些都通过同一个输入框，它将显示可能的匹配列表，按相关性和网络范围排序，或者在只有一条记录时显示单个匹配详细信息成立。它们还包括许多与网络相关的各种报告和统计数据。

这是来自他们的关于页面：

Hurricane Electric 运营着自己的全球 IPv4 和 IPv6 网络，按连接的网络数量衡量，被认为是世界上最大的 IPv6 骨干网...... （等等）

阅读有关他们网络的页面也很有趣（且相关）。它提供了一些关于他们如何通过搜索收集所有可用数据的见解。

当然，我并不是说他是唯一可以去的地方。还有许多其他工具可用，有些是付费的，有些或多或少是免费使用和查询的。然而，他的一个是我最常依赖的一个，我认为您可能会发现它也很有用。

我将这些信息用于什么目的：

我主要使用这些信息来编译blacklists和其他network filters用于我的服务。当阻止（和/或将结果与表格匹配）不会削减它时，我发现跟踪托管公司及其CIDR ranges包含在content-theft、malware、spyware和相关的策略块（本质上）特别有用。bad neighborhoodsreverse DNS look-upsrDNSforward DNS look-up

使用示例：

为了直接回答您的示例，来自HE的整理信息为我们提供了PayPal, IncA record运营的域列表：

64.4.248.105    icppharm.com
173.0.84.191    paypal.fi, paypal.de, paypal.pt
173.0.88.180    paypal.mobi
173.0.89.113    www.paypal.de
173.0.89.161    www.paypal.com.pt
173.0.82.143    www.paypal-labs.com
173.0.82.144    www.paypallabs.com
173.0.82.145    www.thepaypalblog.com
173.0.82.156    paypal.me
173.0.82.157    paypal-portal.com

（仅限于包含，A records否则该列表将长达数页。仅此页，来自几条CIDR记录之一，就列出了数百个域。）

我们示例的所有相关 DNS 记录都可以在页面64.4.248.0/22、173.0.94.0/23、173.0.88.0/22、173.0.84.0/22、173.0.80.0/22和173.0.80.0/22 上找到

某些页面与其他页面重复信息，因为它们提供了较大范围（较小掩码）的子范围的信息，例如 IP 范围 173.0.80.0/22 已包含在 173.0.80.0/20 IP 范围中.

哪些网站的网址中有“paypal”？

我将尝试回答您问题的这一部分，但是（正如您可能想象的那样）我的回答不能那么直截了当，因为没有可用的所有注册域名的单一列表公开的，至少我不知道。这是我要做的：

www.who.is网站通过域索引提供了一些难以导航或搜索的功能。我不知道他们从哪里整理所有这些信息，我只能怀疑他们会定期查询各个注册商的数据库。

无论如何，如果您稍微浏览一下他们的页面，您很快就会发现列表是按字母顺序组织的，然后是按页码（单个页面的静态 URL）。我猜您（或精通 CP 的朋友）可以编写一个小型实用爬虫，将所有这些信息解析到一个表中，然后对其进行搜索。如果这对网站运营商来说是同意的，并且在他们的范围内TOS不是我研究过的东西。老实说，可能不会，而且您的爬虫可能会比它能够爬取所有相关页面更早被禁止。您最终仍将拥有比任何公开可用的数据集（我所知道的）更大的数据集，并且可以通过通用表达式轻松搜索。

如果您这样做，您很快就会发现数以万计（有根据的猜测）包含“paypal”关键字的注册域名。我收集到的大多数实际上是停放的域、过期的域，以及其中最可怕的——网络钓鱼站点试图通过模仿官方 PayPal 域名来引诱毫无戒心的互联网用户访问他们的地址。例如，查看此页面并在其中搜索“paypal”。1883 匹配单个页面，只有天知道有多少页面实际上与我们的搜索相关，而无需对每个单独的索引页面进行爬取和整理数据。他们不可能全部由 PayPal, Inc. 注册！

我希望至少部分回答你的“其他”问题。

干杯!

我是Robtex的忠实粉丝。分享和享受。

Robtex 是一项进行正向和反向 DNS 和 IP 搜索的服务。例如，您可以搜索域名，它会显示以下信息：IP、IP 块、IP 所有权、托管服务器、负载平衡信息、路由映射图、跟踪路由延迟信息、AS 编号和宏、DNS whois、DNS 所有权、DNS 反向所有权等。您还可以获取有关域是否以及在何处发布在黑名单上的信息 IP 记录分析等。

您正在寻找的是反向 Whois 服务。但是您可以在网上找到的大多数“反向 whois”工具都允许您根据管理员的电子邮件地址查找域，该地址可能存在也可能不在域的 whois 记录中。此外，仅查找 AS 编号会得到有限的结果，因为许多公司没有自己的 AS，并且依赖于他们的 ISP/托管服务提供商。

站点NetworksDB（我拥有并维护）采用了不同的方法。它不是查看电子邮件地址的 whois 数据库，而是查看“网络块”，即组织拥有的 IP 地址范围。这种方法允许您查找公司名称而不是电子邮件地址。

获得给定公司的 IP 地址范围后，您可以使用该工具来发现托管在其 IP 地址上的域名。以 PayPal 为例，您可以在此处查找他们的 IP 地址。

然后，如果您为每个结果使用“此网络中的域”链接，您最终会找到托管在其网络中的所有域。例如，他们的第一个网络此时包含大约 150 个域：

https://networksdb.io/domains-in-network/173.0.80.0/173.0.95.255

只是为了好玩，这里是如何使用命令行提取到公司每个网络的链接，然后下载每个网络中的域列表：

$ curl -s https://networksdb.io/ip-addresses-of/paypal-inc | grep -oP "/domains-in-network/[0-9]+.[0-9]+.[0-9]+.[0-9]+/[0-9]+.[0-9]+.[0-9]+.[0-9]+" | while read net; do curl -s https://networksdb.io/$net | sed -n 's/.*href="http:\/\/\([^"]*\).*/\1/p'; done
[snip]
paypalbenefits.com
paypalgivingfund.org
paypalobjects.com
paypal-australia.com.au
paypal-business.co.uk
paypal-business.com.au
paypal-businesscenter.com
paypal-communications.com
paypal-deutschland.de
paypal-donations.co.uk
paypal-donations.com
paypal-globalshops.com
paypal-information.com
paypal-knowledge-test.com
paypal-knowledge.com
paypal-latam.com
paypal-marketing.ca
paypal-marketing.co.uk
paypal-marketing.pl
paypal-media.com
paypal-mena.com
paypal-norge.no
[snip]