文章来源|MS08067 SRC漏洞实战班课后作业
本文作者:某学员A(SRC漏洞实战班1期学员)
按老师要求尝试完成布置的作业如下:
一、信息收集
以下进行信息收集的对象为:内部公司
1.1 收集域名信息
1.1.1 Whois查询
通过在线网站:
站长之家域名WHOIS信息查询地址 http://whois.chinaz.com/
爱站网域名WHOIS信息查询地址 https://whois.aizhan.com/
通过kali自带的工具:
1.1.2 备案信息查询
通过在线网站查询:
http://www.beianbeian.com ICP备案查询网
http://www.tianyancha.com 天眼查
http://icp.chinaz.com 站长工具
http://www.beian.mit.gov.cn 工业和信息化部
http://cha.fute.com/index 域名助手备案信息查询
1.2 企业资产收集
1.2.1 微信公众号
https://weixin.sogou.com/
1.2.2 微信小程序
https://www.xiaolanben.com/company 小蓝本