#知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 #章节点 Web:语言/CMS/中间件/数据库/系统/WAF等 系统:操作系统/端口服务/网络环境/防火墙等 应用:APP对象/API接口/微信小程序/PC应用等 架构:CDN/前后端/云应用/站库分离/OSS资源等 技术:JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等 技术:指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等 |
演示案例:
- 应用-信息打点-某某企业
- Web-信息打点-教育SRC
- Web-信息打点-补天SRC
标签 | 名称 | 地址 |
企业信息 | 天眼查 | |
企业信息 | 小蓝本 | |
企业信息 | 爱企查 | |
企业信息 | 企查查 | |
企业信息 | 国外企查 | |
企业信息 | 启信宝 | |
备案信息 | 备案信息查询 | |
备案信息 | 备案管理系统 | |
公众号信息 | 搜狗微信搜索 | |
注册域名 | 域名注册查询 | |
IP反查 | IP反查域名 | |
IP反查 | IP反查域名 |
标签 | 名称 | 地址 |
DNS数据 | dnsdumpster | DNSdumpster.com - dns recon and research, find and lookup dns records |
证书查询 | CertificateSearch | |
网络空间 | FOFA | |
网络空间 | 全球鹰 | |
网络空间 | 360 | |
威胁情报 | 微步在线 情报社区 | |
威胁情报 | 奇安信 威胁情报中心 | |
威胁情报 | 360 威胁情报中心 | |
枚举解析 | 在线子域名查询 | |
枚举解析 | DNSGrep子域名查询 | |
枚举解析 | 工具强大的子域名收集器 | GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具[8] [9] |
标签 | 名称 | 地址 |
指纹识别 | 在线cms指纹识别 | |
指纹识别 | Wappalyzer | |
指纹识别 | TideFinger潮汐 | |
指纹识别 | 云悉指纹 | |
指纹识别 | WhatWeb | GitHub - urbanadventurer/WhatWeb: Next generation web scanner |
指纹识别 | 数字观星Finger-P |
标签 | 名称 | 地址 |
网络空间 | 钟馗之眼 | |
网络空间 | 零零信安 | |
网络空间 | Shodan | |
网络空间 | Censys | |
网络空间 | ONYPHE | |
网络空间 | FullHunt | |
网络空间 | Soall Search Engine | |
网络空间 | Netlas | |
网络空间 | Leakix | |
网络空间 | DorkSearch | |
威胁情报 | VirusTotal在线查杀平台 | |
威胁情报 | VenusEye 威胁情报中心 | |
威胁情报 | 绿盟科技 威胁情报云 | |
威胁情报 | IBM 情报中心 | |
威胁情报 | 天际友盟安全智能平台 | |
威胁情报 | 华为安全中心平台 | |
威胁情报 | 安恒威胁情报中心 | |
威胁情报 | AlienVault | |
威胁情报 | 深信服 | |
威胁情报 | 丁爸情报分析师的工具箱 | |
威胁情报 | 听风者情报源 start.me | |
威胁情报 | GreyNoise Visualizer | |
威胁情报 | URLhaus 数据库 | |
威胁情报 | Pithus |
#业务资产:1、WEB应用 2、APP应用 3、PC端应用 4、小程序应用 5、微信公众号 6、其他产品等 tips:logo差不多 可能也是属于旗下公司的网站 能搞清楚公司的规模 网站信息等。 #WEB单域名:1、备案信息 2、企业产权 3、注册域名 4、反查解析 同一个公司 不同网站 同一个备案号 企业产权:就是企查查、小蓝本上面的信息。 注册域名查询:可以从这个思路查看一些被注册的域名,可能就会有其他收获。 IP地址反查域名 #WEB子域名:1、DNS数据:DNS数据就是查看历史记录 2、证书查询: 3、网络空间 4、威胁情报(历史数据) 5、枚举解析(字典批量替换解析) 证书 oneforall #Web架构资产:1、程序语言(潮汐 云悉) 2、框架源码 3、搭建平台 4、数据库类 5、操作系统 纯内网情况:cmseek |