Day11:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报

本文主要是介绍Day11:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

Web信息收集工具

业务资产-应用类型分类

Web单域名获取-接口查询

Web子域名获取-解析枚举

Web架构资产-平台指纹识别

思维导图


章节知识点:

Web:语言/CMS/中间件/数据库/系统/WAF等

系统:操作系统/端口服务/网络环境/防火墙等

应用:APP对象/API接口/微信小程序/PC应用等

架构:CDN/前后端/云应用/站库分离/OSS资源等

技术:JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等

技术:指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

Web信息收集工具

信息收集的第一步就是找到测试范围的所有Web资产。

比如一家企业,需要收集其及其子公司(控股)的所有Web资产

标签

名称

地址

企业信息

天眼查

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

企业信息

小蓝本

获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

企业信息

爱企查

百度安全验证

企业信息

企查查

企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查!

企业信息

国外企查

https://opencorporates.com/

企业信息

启信宝

启信宝-企业查询_企业信用信息平台

备案信息

备案信息查询

http://www.beianx.cn/

备案信息

备案管理系统

https://beian.miit.gov.cn/

公众号信息

搜狗微信搜索

搜狗微信搜索_订阅号及文章内容独家收录,一搜即达

注册域名

域名注册查询

域名注册购买_域名注册选购 - 腾讯云

IP反查

IP反查域名

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

IP反查

IP反查域名

理账狮

标签

名称

地址

DNS数据

dnsdumpster

DNSdumpster.com - dns recon and research, find and lookup dns records

证书查询

CertificateSearch

crt.sh | Certificate Search

网络空间

FOFA

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

网络空间

全球鹰

鹰图平台

网络空间

360 

https://quake.360.cn/quake/

威胁情报

微步在线 情报社区

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

威胁情报

奇安信 威胁情报中心

奇安信威胁情报中心

威胁情报

360 威胁情报中心

360安全大脑

枚举解析

在线子域名查询

在线子域名二级域名查询工具 - 在线工具

枚举解析

DNSGrep子域名查询

https://www.dnsgrep.cn/subdomain

枚举解析

工具强大的子域名收集器

GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

标签

名称

地址

指纹识别

在线cms指纹识别

http://whatweb.bugscaner.com/look/

指纹识别

Wappalyzer

https://github.com/AliasIO/wappalyzer

指纹识别

TideFinger潮汐

TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹识别

云悉指纹

yunsee.cn-2.0

指纹识别

WhatWeb

GitHub - urbanadventurer/WhatWeb: Next generation web scanner

指纹识别

数字观星Finger-P

指纹收录平台

标签

名称

地址

网络空间

钟馗之眼

https://www.zoomeye.org/

网络空间

零零信安

零零信安 | ASM | 攻击面 | 外部攻击面管理专家 | 比攻击者更快一步了解您自己的风险

网络空间

Shodan 

Shodan Search Engine

网络空间

Censys 

Attack Surface Management and Threat Hunting Solutions | Censys

网络空间

ONYPHE

Cyber Defense Search Engine | ONYPHE

网络空间

FullHunt

FullHunt | Expose YourAttack Surface

网络空间

Soall Search Engine

https://soall.org/

网络空间

Netlas

Netlas

网络空间

Leakix

LeakIX

网络空间

DorkSearch

DorkSearch - Speed up your Google Dorking

威胁情报

VirusTotal在线查杀平台

VirusTotal

威胁情报

VenusEye 威胁情报中心

VenusEye威胁情报中心

威胁情报

绿盟科技 威胁情报云

NTI - 威胁情报中心

威胁情报

IBM 情报中心

IBM X-Force Exchange

威胁情报

天际友盟安全智能平台

https://redqueen.tj-un.com

威胁情报

华为安全中心平台

https://isecurity.huawei.com/sec

威胁情报

安恒威胁情报中心

安全星图平台

威胁情报

AlienVault 

AlienVault - Open Threat Exchange

威胁情报

深信服 

https://sec.sangfor.com.cn/

威胁情报

丁爸情报分析师的工具箱

丁爸网-首页

威胁情报

听风者情报源 start.me

https://start.me/p/X20Apn

威胁情报

GreyNoise Visualizer

GreyNoise Visualizer

威胁情报

URLhaus 数据库

URLhaus | Checking your browser

威胁情报

Pithus

Pithus

[~]#棱角 ::Edge.Forum*

业务资产-应用类型分类

企业的业务资产

  • WEB应用
  • APP应用
  • PC端应用
  • 小程序应用
  • 微信公众号
  • 其他产品等

信息收集的第一步就是收集上面的资产信息(包括子公司)

如果给的是一个域名就收集这个域名下的Web资产

倘若给一个公司域名:

1. 利用爱企查:查找相关资产例如网址,邮箱,旗下公众号和app(付费会员拼多多1块钱7天)网址:百度安全验证

2. 利用小蓝本查找(免费)获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

使用姿势(爱企查为例)

  1. 通过搜索企业名字找到企业及其子公司
  2. 知识产权有该公司的域名,经营情况可以看到下属的公众号,APP等

最好两个工具一起使用,各有所长

Web单域名获-接口查询

WEB单域名:

  • 备案信息
  • 企业产权
  • 注册域名
  • 反查解析

有的域名可能注册了但未备案或者投入使用,但是也有业务在上面,也是测试的目标

1、可以使用国家备案查询网,查询下属的域名:http://www.beianx.cn/

2、尝试注册这个域名,每个域名都看看是否属于该公司域名注册购买_域名注册选购 - 腾讯云

3、也可以对获得的IP反查域名,可以查看这个域名解析过的域名微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

通过这些方式可以根据域名发现更多的域名,通过IP发现更多新的域名。就多了更多的目标

Web子域名获取-解析枚举

域名是一个企业的标识,可以有多个子域名,并且可以解析到不同的服务器上

WEB子域名:

  • DNS数据
  • 证书查询
  • 网络空间
  • 威胁情报
  • 枚举解析

DNS解析:DNSdumpster.com - dns recon and research, find and lookup dns records

服务器可能购买过的DNS解析服务,因为公共的DNS解析不安全

MX是邮箱解析,用于邮件服务的

DNS查询可以发现这个域名解析过的所有服务器IP,再通过这些IP可以找到更多的资产

证书查询:crt.sh | Certificate Search

直接搜索域名即可,可以找到子域名

这种方式针对

网络空间:

FOFA:https://fofa.info/

奇安信(鹰图):https://hunter.qianxin.com/

360:https://quake.360.net/quake/#/index

威胁情报

奇安信威胁情报:https://ti.qianxin.com/

微步威胁情报:https://x.threatbook.com/

360威胁情报:https://ti.360.cn/#/homepage

枚举解析 

原理:字典拼接子域名,Ping出去

DNSGrep:https://www.dnsgrep.cn/

Oneforall,除了无法支持网络空间测绘,威胁情报查询,另外三种方式均满足

Github下载:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

使用pip安装requirements.txt的包

使用案例:

python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./example.txt run

结果会在result文件夹中显示

Web架构资产-平台指纹识别

Web架构资产:

  • 程序语言
  • 框架源码
  • 搭建平台
  • 数据库类
  • 操作系统

指纹识别平台

潮汐:http://finger.tidesec.net/

云汐:yunsee.cn-2.0

思维导图

这篇关于Day11:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/770248

相关文章

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤

Python中随机休眠技术原理与应用详解

《Python中随机休眠技术原理与应用详解》在编程中,让程序暂停执行特定时间是常见需求,当需要引入不确定性时,随机休眠就成为关键技巧,下面我们就来看看Python中随机休眠技术的具体实现与应用吧... 目录引言一、实现原理与基础方法1.1 核心函数解析1.2 基础实现模板1.3 整数版实现二、典型应用场景2

一文教你如何将maven项目转成web项目

《一文教你如何将maven项目转成web项目》在软件开发过程中,有时我们需要将一个普通的Maven项目转换为Web项目,以便能够部署到Web容器中运行,本文将详细介绍如何通过简单的步骤完成这一转换过程... 目录准备工作步骤一:修改​​pom.XML​​1.1 添加​​packaging​​标签1.2 添加

Python Dash框架在数据可视化仪表板中的应用与实践记录

《PythonDash框架在数据可视化仪表板中的应用与实践记录》Python的PlotlyDash库提供了一种简便且强大的方式来构建和展示互动式数据仪表板,本篇文章将深入探讨如何使用Dash设计一... 目录python Dash框架在数据可视化仪表板中的应用与实践1. 什么是Plotly Dash?1.1

Android Kotlin 高阶函数详解及其在协程中的应用小结

《AndroidKotlin高阶函数详解及其在协程中的应用小结》高阶函数是Kotlin中的一个重要特性,它能够将函数作为一等公民(First-ClassCitizen),使得代码更加简洁、灵活和可... 目录1. 引言2. 什么是高阶函数?3. 高阶函数的基础用法3.1 传递函数作为参数3.2 Lambda

CentOS 7部署主域名服务器 DNS的方法

《CentOS7部署主域名服务器DNS的方法》文章详细介绍了在CentOS7上部署主域名服务器DNS的步骤,包括安装BIND服务、配置DNS服务、添加域名区域、创建区域文件、配置反向解析、检查配置... 目录1. 安装 BIND 服务和工具2.  配置 BIND 服务3 . 添加你的域名区域配置4.创建区域

Java中&和&&以及|和||的区别、应用场景和代码示例

《Java中&和&&以及|和||的区别、应用场景和代码示例》:本文主要介绍Java中的逻辑运算符&、&&、|和||的区别,包括它们在布尔和整数类型上的应用,文中通过代码介绍的非常详细,需要的朋友可... 目录前言1. & 和 &&代码示例2. | 和 ||代码示例3. 为什么要使用 & 和 | 而不是总是使

Python循环缓冲区的应用详解

《Python循环缓冲区的应用详解》循环缓冲区是一个线性缓冲区,逻辑上被视为一个循环的结构,本文主要为大家介绍了Python中循环缓冲区的相关应用,有兴趣的小伙伴可以了解一下... 目录什么是循环缓冲区循环缓冲区的结构python中的循环缓冲区实现运行循环缓冲区循环缓冲区的优势应用案例Python中的实现库

SpringBoot整合MybatisPlus的基本应用指南

《SpringBoot整合MybatisPlus的基本应用指南》MyBatis-Plus,简称MP,是一个MyBatis的增强工具,在MyBatis的基础上只做增强不做改变,下面小编就来和大家介绍一下... 目录一、MyBATisPlus简介二、SpringBoot整合MybatisPlus1、创建数据库和

一文详解SQL Server如何跟踪自动统计信息更新

《一文详解SQLServer如何跟踪自动统计信息更新》SQLServer数据库中,我们都清楚统计信息对于优化器来说非常重要,所以本文就来和大家简单聊一聊SQLServer如何跟踪自动统计信息更新吧... SQL Server数据库中,我们都清楚统计信息对于优化器来说非常重要。一般情况下,我们会开启"自动更新