web安全学习笔记【11】——信息打点（1）

信息[1] 打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报[2] [3] 

#知识点： 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 #章节点 Web：语言/CMS/中间件/数据库/系统/WAF等 系统：操作系统/端口服务/网络环境/防火墙等 应用：APP对象/API接口/微信小程序/PC应用等 架构：CDN/前后端/云应用/站库分离/OSS资源等 技术：JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等 技术：指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

演示案例：

• 应用-信息打点-某某企业
• Web-信息打点-教育SRC
• Web-信息打点-补天SRC

标签	名称	地址
企业信息	天眼查	天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统
企业信息	小蓝本	获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统[4] [5] [6]
企业信息	爱企查	百度安全验证
企业信息	企查查	企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查!
企业信息	国外企查	https://opencorporates.com/
企业信息	启信宝	启信宝-企业查询_企业信用信息平台
备案信息	备案信息查询	ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据
备案信息	备案管理系统	https://beian.miit.gov.cn/
公众号信息	搜狗微信搜索	搜狗微信搜索_订阅号及文章内容独家收录，一搜即达
注册域名	域名注册查询	域名注册购买_域名注册选购 - 腾讯云
IP反查	IP反查域名	微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
IP反查	IP反查域名	理账狮[7]

标签	名称	地址
DNS数据	dnsdumpster	DNSdumpster.com - dns recon and research, find and lookup dns records
证书查询	CertificateSearch	https://crt.sh/
网络空间	FOFA	网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统
网络空间	全球鹰	鹰图平台
网络空间	360	https://quake.360.cn/quake/
威胁情报	微步在线 情报社区	微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
威胁情报	奇安信 威胁情报中心	奇安信威胁情报中心
威胁情报	360 威胁情报中心	360安全大脑
枚举解析	在线子域名查询	在线子域名二级域名查询工具 - 在线工具
枚举解析	DNSGrep子域名查询	https://www.dnsgrep.cn/subdomain
枚举解析	工具强大的子域名收集器	GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具[8] [9]

标签	名称	地址
指纹识别	在线cms指纹识别	http://whatweb.bugscaner.com/look/[10] [11]
指纹识别	Wappalyzer	https://github.com/AliasIO/wappalyzer
指纹识别	TideFinger潮汐	TideFinger 潮汐指纹 TideFinger 潮汐指纹
指纹识别	云悉指纹	yunsee.cn-2.0[12] [13] [14]
指纹识别	WhatWeb	GitHub - urbanadventurer/WhatWeb: Next generation web scanner
指纹识别	数字观星Finger-P	指纹收录平台

标签	名称	地址
网络空间	钟馗之眼	https://www.zoomeye.org/
网络空间	零零信安	零零信安 | ASM | 攻击面 | 外部攻击面管理专家 | 比攻击者更快一步了解您自己的风险
网络空间	Shodan	Shodan Search Engine
网络空间	Censys	Exposure Management and Threat Hunting Solutions | Censys
网络空间	ONYPHE	Cyber Defense Search Engine | ONYPHE
网络空间	FullHunt	https://fullhunt.io/
网络空间	Soall Search Engine	https://soall.org/
网络空间	Netlas	Netlas
网络空间	Leakix	LeakIX
网络空间	DorkSearch	DorkSearch - Speed up your Google Dorking
威胁情报	VirusTotal在线查杀平台	VirusTotal
威胁情报	VenusEye 威胁情报中心	VenusEye威胁情报中心
威胁情报	绿盟科技 威胁情报云	NTI - 威胁情报中心
威胁情报	IBM 情报中心	IBM X-Force Exchange
威胁情报	天际友盟安全智能平台	https://redqueen.tj-un.com
威胁情报	华为安全中心平台	https://isecurity.huawei.com/sec
威胁情报	安恒威胁情报中心	安全星图平台
威胁情报	AlienVault	AlienVault - Open Threat Exchange
威胁情报	深信服	https://sec.sangfor.com.cn/
威胁情报	丁爸情报分析师的工具箱	丁爸网-首页
威胁情报	听风者情报源 start.me	Sign in - start.me
威胁情报	GreyNoise Visualizer	GreyNoise Visualizer
威胁情报	URLhaus 数据库	URLhaus | Checking your browser
威胁情报	Pithus	Pithus

#业务资产： 1、WEB应用 2、APP应用 3、PC端应用 4、小程序应用 5、微信公众号 6、其他产品等 tips：logo差不多 可能也是属于旗下公司的网站 能搞清楚公司的规模 网站信息等。 #WEB单域名： 1、备案信息 2、企业产权 3、注册域名 4、反查解析 同一个公司 不同网站 同一个备案号 企业产权：就是企查查、小蓝本上面的信息。 注册域名查询：可以从这个思路查看一些被注册的域名，可能就会有其他收获。 IP地址反查域名 #WEB子域名： 1、DNS数据：DNS数据就是查看历史记录 2、证书查询： 3、网络空间 4、威胁情报（历史数据） 5、枚举解析（字典批量替换解析）  证书 oneforall #Web架构资产： 1、程序语言（潮汐 云悉） 2、框架源码 3、搭建平台 4、数据库类 5、操作系统 纯内网情况：cmseek

---