web安全学习笔记【11】——信息打点(1)

信息[1] 打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报[2] [3] 

#知识点:

1、业务资产-应用类型分类

2、Web单域名获取-接口查询

3、Web子域名获取-解析枚举

4、Web架构资产-平台指纹识别

#章节点

Web:语言/CMS/中间件/数据库/系统/WAF等

系统:操作系统/端口服务/网络环境/防火墙等

应用:APP对象/API接口/微信小程序/PC应用等

架构:CDN/前后端/云应用/站库分离/OSS资源等

技术:JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等

技术:指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

演示案例:

  • 应用-信息打点-某某企业
  • Web-信息打点-教育SRC
  • Web-信息打点-补天SRC

标签

名称

地址

企业信息

天眼查

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

企业信息

小蓝本

获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统[4] [5] [6] 

企业信息

爱企查

百度安全验证

企业信息

企查查

企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查!

企业信息

国外企查

https://opencorporates.com/

企业信息

启信宝

启信宝-企业查询_企业信用信息平台

备案信息

备案信息查询

ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据

备案信息

备案管理系统

https://beian.miit.gov.cn/

公众号信息

搜狗微信搜索

搜狗微信搜索_订阅号及文章内容独家收录,一搜即达

注册域名

域名注册查询

域名注册购买_域名注册选购 - 腾讯云

IP反查

IP反查域名

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

IP反查

IP反查域名

理账狮[7] 

标签

名称

地址

DNS数据

dnsdumpster

DNSdumpster.com - dns recon and research, find and lookup dns records

证书查询

CertificateSearch

https://crt.sh/

网络空间

FOFA

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

网络空间

全球鹰

鹰图平台

网络空间

360

https://quake.360.cn/quake/

威胁情报

微步在线 情报社区

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

威胁情报

奇安信 威胁情报中心

奇安信威胁情报中心

威胁情报

360 威胁情报中心

360安全大脑

枚举解析

在线子域名查询

在线子域名二级域名查询工具 - 在线工具

枚举解析

DNSGrep子域名查询

https://www.dnsgrep.cn/subdomain

枚举解析

工具强大的子域名收集器

GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具[8] [9] 

标签

名称

地址

指纹识别

在线cms指纹识别

http://whatweb.bugscaner.com/look/[10] [11] 

指纹识别

Wappalyzer

https://github.com/AliasIO/wappalyzer

指纹识别

TideFinger潮汐

TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹识别

云悉指纹

yunsee.cn-2.0[12] [13] [14] 

指纹识别

WhatWeb

GitHub - urbanadventurer/WhatWeb: Next generation web scanner

指纹识别

数字观星Finger-P

指纹收录平台

标签

名称

地址

网络空间

钟馗之眼

https://www.zoomeye.org/

网络空间

零零信安

零零信安 | ASM | 攻击面 | 外部攻击面管理专家 | 比攻击者更快一步了解您自己的风险

网络空间

Shodan

Shodan Search Engine

网络空间

Censys

Exposure Management and Threat Hunting Solutions | Censys

网络空间

ONYPHE

Cyber Defense Search Engine | ONYPHE

网络空间

FullHunt

https://fullhunt.io/

网络空间

Soall Search Engine

https://soall.org/

网络空间

Netlas

Netlas

网络空间

Leakix

LeakIX

网络空间

DorkSearch

DorkSearch - Speed up your Google Dorking

威胁情报

VirusTotal在线查杀平台

VirusTotal

威胁情报

VenusEye 威胁情报中心

VenusEye威胁情报中心

威胁情报

绿盟科技 威胁情报云

NTI - 威胁情报中心

威胁情报

IBM 情报中心

IBM X-Force Exchange

威胁情报

天际友盟安全智能平台

https://redqueen.tj-un.com

威胁情报

华为安全中心平台

https://isecurity.huawei.com/sec

威胁情报

安恒威胁情报中心

安全星图平台

威胁情报

AlienVault

AlienVault - Open Threat Exchange

威胁情报

深信服

https://sec.sangfor.com.cn/

威胁情报

丁爸情报分析师的工具箱

丁爸网-首页

威胁情报

听风者情报源 start.me

Sign in - start.me

威胁情报

GreyNoise Visualizer

GreyNoise Visualizer

威胁情报

URLhaus 数据库

URLhaus | Checking your browser

威胁情报

Pithus

Pithus

#业务资产:

1、WEB应用

2、APP应用

3、PC端应用

4、小程序应用

5、微信公众号

6、其他产品等

tips:logo差不多 可能也是属于旗下公司的网站 能搞清楚公司的规模 网站信息等。

#WEB单域名:

1、备案信息

2、企业产权

3、注册域名

4、反查解析

同一个公司 不同网站 同一个备案号

企业产权:就是企查查、小蓝本上面的信息。

注册域名查询:可以从这个思路查看一些被注册的域名,可能就会有其他收获。

IP地址反查域名

#WEB子域名:

1、DNS数据:DNS数据就是查看历史记录

2、证书查询:

3、网络空间

4、威胁情报(历史数据)

5、枚举解析(字典批量替换解析) 

证书

oneforall

#Web架构资产:

1、程序语言(潮汐 云悉)

2、框架源码

3、搭建平台

4、数据库类

5、操作系统

纯内网情况:cmseek


  • 31
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值