|
#知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 #章节点 Web:语言/CMS/中间件/数据库/系统/WAF等 系统:操作系统/端口服务/网络环境/防火墙等 应用:APP对象/API接口/微信小程序/PC应用等 架构:CDN/前后端/云应用/站库分离/OSS资源等 技术:JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等 技术:指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等 |
演示案例:
- 应用-信息打点-某某企业
- Web-信息打点-教育SRC
- Web-信息打点-补天SRC
标签 |
名称 |
地址 |
企业信息 |
天眼查 |
|
企业信息 |
小蓝本 |
|
企业信息 |
爱企查 |
|
企业信息 |
企查查 |
|
企业信息 |
国外企查 |
|
企业信息 |
启信宝 |
|
备案信息 |
备案信息查询 |
|
备案信息 |
备案管理系统 |
|
公众号信息 |
搜狗微信搜索 |
|
注册域名 |
域名注册查询 |
|
IP反查 |
IP反查域名 |
|
IP反查 |
IP反查域名 |
标签 |
名称 |
地址 |
DNS数据 |
dnsdumpster |
DNSdumpster.com - dns recon and research, find and lookup dns records |
证书查询 |
CertificateSearch |
|
网络空间 |
FOFA |
|
网络空间 |
全球鹰 |
|
网络空间 |
360 |
|
威胁情报 |
微步在线 情报社区 |
|
威胁情报 |
奇安信 威胁情报中心 |
|
威胁情报 |
360 威胁情报中心 |
|
枚举解析 |
在线子域名查询 |
|
枚举解析 |
DNSGrep子域名查询 |
|
枚举解析 |
工具强大的子域名收集器 |
GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具[8] [9] |
标签 |
名称 |
地址 |
指纹识别 |
在线cms指纹识别 |
|
指纹识别 |
Wappalyzer |
|
指纹识别 |
TideFinger潮汐 |
|
指纹识别 |
云悉指纹 |
|
指纹识别 |
WhatWeb |
GitHub - urbanadventurer/WhatWeb: Next generation web scanner |
指纹识别 |
数字观星Finger-P |
标签 |
名称 |
地址 |
网络空间 |
钟馗之眼 |
|
网络空间 |
零零信安 |
|
网络空间 |
Shodan |
|
网络空间 |
Censys |
|
网络空间 |
ONYPHE |
|
网络空间 |
FullHunt |
|
网络空间 |
Soall Search Engine |
|
网络空间 |
Netlas |
|
网络空间 |
Leakix |
|
网络空间 |
DorkSearch |
|
威胁情报 |
VirusTotal在线查杀平台 |
|
威胁情报 |
VenusEye 威胁情报中心 |
|
威胁情报 |
绿盟科技 威胁情报云 |
|
威胁情报 |
IBM 情报中心 |
|
威胁情报 |
天际友盟安全智能平台 |
|
威胁情报 |
华为安全中心平台 |
|
威胁情报 |
安恒威胁情报中心 |
|
威胁情报 |
AlienVault |
|
威胁情报 |
深信服 |
|
威胁情报 |
丁爸情报分析师的工具箱 |
|
威胁情报 |
听风者情报源 start.me |
|
威胁情报 |
GreyNoise Visualizer |
|
威胁情报 |
URLhaus 数据库 |
|
威胁情报 |
Pithus |
#业务资产:1、WEB应用 2、APP应用 3、PC端应用 4、小程序应用 5、微信公众号 6、其他产品等 tips:logo差不多 可能也是属于旗下公司的网站 能搞清楚公司的规模 网站信息等。
#WEB单域名:1、备案信息 2、企业产权 3、注册域名 4、反查解析 同一个公司 不同网站 同一个备案号
企业产权:就是企查查、小蓝本上面的信息。 注册域名查询:可以从这个思路查看一些被注册的域名,可能就会有其他收获。
IP地址反查域名
#WEB子域名:1、DNS数据:DNS数据就是查看历史记录 2、证书查询: 3、网络空间 4、威胁情报(历史数据) 5、枚举解析(字典批量替换解析) 证书
oneforall
#Web架构资产:1、程序语言(潮汐 云悉) 2、框架源码 3、搭建平台 4、数据库类 5、操作系统 纯内网情况:cmseek |
