一、组织股权结构
我们先需要收集目标企业的所有企业资产,这时候可以通过查询其自身企业资产以及投资控股等企业,并且分别在查看他们的备案、app、小程序等情况。
1、工具集成化
ENScan_GO:https://github.com/wgpsec/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
2、其他
企查查https://www.qcc.com,有一键导出的功能
七麦数据 https://www.qimai.cn/,可以查到一些冷门的数据
国外资产查询:
APP资产
微信公众号:https://weixin.sogou.com/
微信小程序:https://www.xiaolanben.com/company
二、在线网站备案查询
网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,如果需要查询企业备案信息(单位名称、备案编号、网站负责人、电子邮箱、联系电话、法人等),推荐以下网站查询
1、官方的备案网站进行查询
2、其他第三方查询
ICP备案查询网http://www.beianbeian.com
爱站备案查询https://icp.aizhan.com
域名助手备案信息查询http://cha.fute.com/index
如果需要对政府网站作为目标,那么在批量获取网站首页的时候,可以用上https://zfwzzc.www.gov.cn/
三、网站whois信息查询
站长之家域名WHOIS信息查询地址http://whois.chinaz.com/
爱站网域名WHOIS信息查询地址https://whois.aizhan.com/
腾讯云域名WHOIS信息查询地址https://whois.cloud.tencent.com/
美橙互联域名WHOIS信息查询地址https://whois.cndns.com/
爱名网域名WHOIS信息查询地址https://www.22.cn/domain/
易名网域名WHOIS信息查询地址https://whois.ename.net/
中国万网域名WHOIS信息查询地址https://whois.aliyun.com/
西部数码域名WHOIS信息查询地址https://whois.west.cn/
新网域名WHOIS信息查询地址http://whois.xinnet.com/domain/whois/index.jsp
纳网域名WHOIS信息查询地址http://whois.nawang.cn/
中资源域名WHOIS信息查询地址https://www.zzy.cn/domain/whois.html
三五互联域名WHOIS信息查询地址https://cp.35.com/chinese/whois.php
新网互联域名WHOIS信息查询地址http://www.dns.com.cn/show/domain/whois/index.do
国外WHOIS信息查询地址https://who.is/
四、网盘信息收集
网盘信息收集看是否泄露公司内部信息
五、资产搜集工具
集合手册:https://github.com/lintstar/About-Attack
1、ARL资产侦察灯塔系统
https://github.com/TophantTechnology/ARL
2、资产巡航扫描系统
系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
https://github.com/awake1t/linglong
3、大宝剑-信息收集和资产梳理工具
大宝剑-信息收集和资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)
4、Kunyu(坤舆)
Kunyu(坤舆),旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。
https://github.com/knownsec/Kunyu
5、EyeJo
EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。