时间轴:
主要内容:
知识点:
1、业务资产-应用类型分类
2、Web 单域名获取-接口查询
3、Web 子域名获取-解析枚举
4、Web 架构资产-平台指纹识别
信息打点网站:
查询企业信息:
查询备案信息:
查询公众号信息:
查询注册域名:
IP反查:
DNS数据:
证书查询:
网络空间:
威胁情报:
枚举解析:
指纹识别:
演示案例:
1.业务资产查询
爱企查使用:https://aiqicha.baidu.com/
(这几个标红为常用)
小蓝本使用:(free) https://www.xiaolanben.com/
2.WEB单域名:
1.备案信息
ICP备案查询:http://www.beianx.cn/
公司名查询:
ICP查询:
对于未备案的:
2.企业产权:(小蓝本,爱企查)
3.注册域名:https://buy.cloud.tencent.com/domain(.cn,.net)
4.反查解析:(IP找域名)
比较好用的工具箱:
微步在线: https://x.threatbook.cn/
3.WEB子域名:
1.DNS 数据:(查询历史记录)
dnsdumpster:https://dnsdumpster.com/
下图中:A是大部分记录
DNS是内部DNS服务器
XS是邮箱记录
对于自己的服务器,这种内置DNS可以在阿里云进行配置。
2.证书查询:(查看哪些网站用过相同的证书 blank.baidu.com,www.baidu.com)
1.使用Google:
2.使用CertificateSearch:https://crt.sh/
3.网络空间:(360,FOFA,Hunter)
FOFA:https://fofa.info/
全球鹰:http://hunter.qianxin.com/
360:https://quake.360.cn/quake/
4.威胁情报:(数据整理查询)
5.枚举解析:(暴力破解)
DNSGrep 子域名查询:https://www.dnsgrep.cn/subdomain
oneforall下载安装:
oneforall=DNS数据+证书查询+枚举解析
安装参考:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具
1.将requirements.txt(G:\xiaodi\study\12\OneForAll-master)移动到pip目录下(G:\python10\Scripts)
以下均是以我的本机目录为例(最好用python3.10和oneforall老版本,且中文路径尽量减少)
2.在pip路径下运行cmd并执行:
pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/出现如下界面开始安装,如果报错,则考虑是否已经将requirements.txt移动到调用执行的pip目录下,也可以通过在代码中打出完整路径来避免报错。
3.查看是否安装完成:
切换到oneforall路径下运行cmd,出现如下界面则安装成功,可以正常使用。
python oneforall.py
演示案例:以longi.com为例
python oneforall.py --target longi.com run开始扫描
扫描结束后,最终结果会在G:\xiaodi\study\12\OneForAll-master\results中显示
在安装过程中需要注意以下几点:
1.关闭代理进行安装,否则可能会报warning;
2.注意python与pip版本相对应;
3.执行代码时输入python,而不是python3,否则也可能会报错。
4.Web 架构资产-平台指纹识别
TideFinger 潮汐:http://finger.tidesec.net/
(以上网址因法律问题无法使用)(没有cms信息和banner)
Wappalyzer插件安装:(以Google为例)
设置——>扩展程序——>管理扩展程序(打开开发者模式)——>加载已解压的扩展程序
将webextension目录直接上传即可,如果是压缩包,不要直接上传压缩包,全部解压缩后上传文件。
出现如下界面,即可正常使用
需要注意的是,Wappalyzer可能不全面(查不到程序源码国内),还是应该结合平台参考(云奚、潮汐等)。
纯国内站点如何识别CMS:
cmsmap,棱角Web里的WhatWeb
cmseek
以上由番薯小羊卷~,李豆豆喵共同完成。
1105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
