本文主要是介绍Day11:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
Web信息收集工具
业务资产-应用类型分类
Web单域名获取-接口查询
Web子域名获取-解析枚举
Web架构资产-平台指纹识别
思维导图
章节知识点:Web:语言/CMS/中间件/数据库/系统/WAF等
系统:操作系统/端口服务/网络环境/防火墙等
应用:APP对象/API接口/微信小程序/PC应用等
架构:CDN/前后端/云应用/站库分离/OSS资源等
技术:JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等
技术:指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等
Web信息收集工具
信息收集的第一步就是找到测试范围的所有Web资产。
比如一家企业,需要收集其及其子公司(控股)的所有Web资产
| 标签 | 名称 | 地址 |
| 企业信息 | 天眼查 | 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 |
| 企业信息 | 小蓝本 | 获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统 |
| 企业信息 | 爱企查 | 百度安全验证 |
| 企业信息 | 企查查 | 企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查! |
| 企业信息 | 国外企查 | https://opencorporates.com/ |
| 企业信息 | 启信宝 | 启信宝-企业查询_企业信用信息平台 |
| 备案信息 | 备案信息查询 | http://www.beianx.cn/ |
| 备案信息 | 备案管理系统 | https://beian.miit.gov.cn/ |
| 公众号信息 | 搜狗微信搜索 | 搜狗微信搜索_订阅号及文章内容独家收录,一搜即达 |
| 注册域名 | 域名注册查询 | 域名注册购买_域名注册选购 - 腾讯云 |
| IP反查 | IP反查域名 | 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 |
| IP反查 | IP反查域名 | 理账狮 |
| 标签 | 名称 | 地址 |
| DNS数据 | dnsdumpster | DNSdumpster.com - dns recon and research, find and lookup dns records |
| 证书查询 | CertificateSearch | crt.sh | Certificate Search |
| 网络空间 | FOFA | 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统 |
| 网络空间 | 全球鹰 | 鹰图平台 |
| 网络空间 | 360 | https://quake.360.cn/quake/ |
| 威胁情报 | 微步在线 情报社区 | 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 |
| 威胁情报 | 奇安信 威胁情报中心 | 奇安信威胁情报中心 |
| 威胁情报 | 360 威胁情报中心 | 360安全大脑 |
| 枚举解析 | 在线子域名查询 | 在线子域名二级域名查询工具 - 在线工具 |
| 枚举解析 | DNSGrep子域名查询 | https://www.dnsgrep.cn/subdomain |
| 枚举解析 | 工具强大的子域名收集器 | GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具 |
| 标签 | 名称 | 地址 |
| 指纹识别 | 在线cms指纹识别 | http://whatweb.bugscaner.com/look/ |
| 指纹识别 | Wappalyzer | https://github.com/AliasIO/wappalyzer |
| 指纹识别 | TideFinger潮汐 | TideFinger 潮汐指纹 TideFinger 潮汐指纹 |
| 指纹识别 | 云悉指纹 | yunsee.cn-2.0 |
| 指纹识别 | WhatWeb | GitHub - urbanadventurer/WhatWeb: Next generation web scanner |
| 指纹识别 | 数字观星Finger-P | 指纹收录平台 |
| 标签 | 名称 | 地址 |
| 网络空间 | 钟馗之眼 | https://www.zoomeye.org/ |
| 网络空间 | 零零信安 | 零零信安 | ASM | 攻击面 | 外部攻击面管理专家 | 比攻击者更快一步了解您自己的风险 |
| 网络空间 | Shodan | Shodan Search Engine |
| 网络空间 | Censys | Attack Surface Management and Threat Hunting Solutions | Censys |
| 网络空间 | ONYPHE | Cyber Defense Search Engine | ONYPHE |
| 网络空间 | FullHunt | FullHunt | Expose YourAttack Surface |
| 网络空间 | Soall Search Engine | https://soall.org/ |
| 网络空间 | Netlas | Netlas |
| 网络空间 | Leakix | LeakIX |
| 网络空间 | DorkSearch | DorkSearch - Speed up your Google Dorking |
| 威胁情报 | VirusTotal在线查杀平台 | VirusTotal |
| 威胁情报 | VenusEye 威胁情报中心 | VenusEye威胁情报中心 |
| 威胁情报 | 绿盟科技 威胁情报云 | NTI - 威胁情报中心 |
| 威胁情报 | IBM 情报中心 | IBM X-Force Exchange |
| 威胁情报 | 天际友盟安全智能平台 | https://redqueen.tj-un.com |
| 威胁情报 | 华为安全中心平台 | https://isecurity.huawei.com/sec |
| 威胁情报 | 安恒威胁情报中心 | 安全星图平台 |
| 威胁情报 | AlienVault | AlienVault - Open Threat Exchange |
| 威胁情报 | 深信服 | https://sec.sangfor.com.cn/ |
| 威胁情报 | 丁爸情报分析师的工具箱 | 丁爸网-首页 |
| 威胁情报 | 听风者情报源 start.me | https://start.me/p/X20Apn |
| 威胁情报 | GreyNoise Visualizer | GreyNoise Visualizer |
| 威胁情报 | URLhaus 数据库 | URLhaus | Checking your browser |
| 威胁情报 | Pithus | Pithus |
[~]#棱角 ::Edge.Forum*
业务资产-应用类型分类
企业的业务资产
- WEB应用
- APP应用
- PC端应用
- 小程序应用
- 微信公众号
- 其他产品等
信息收集的第一步就是收集上面的资产信息(包括子公司)
如果给的是一个域名就收集这个域名下的Web资产
倘若给一个公司域名:
1. 利用爱企查:查找相关资产例如网址,邮箱,旗下公众号和app(付费会员拼多多1块钱7天)网址:百度安全验证
2. 利用小蓝本查找(免费)获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统
使用姿势(爱企查为例)
- 通过搜索企业名字找到企业及其子公司
- 知识产权有该公司的域名,经营情况可以看到下属的公众号,APP等
最好两个工具一起使用,各有所长
Web单域名获取-接口查询
WEB单域名:
- 备案信息
- 企业产权
- 注册域名
- 反查解析
有的域名可能注册了但未备案或者投入使用,但是也有业务在上面,也是测试的目标
1、可以使用国家备案查询网,查询下属的域名:http://www.beianx.cn/
2、尝试注册这个域名,每个域名都看看是否属于该公司域名注册购买_域名注册选购 - 腾讯云
3、也可以对获得的IP反查域名,可以查看这个域名解析过的域名微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
通过这些方式可以根据域名发现更多的域名,通过IP发现更多新的域名。就多了更多的目标
Web子域名获取-解析枚举
域名是一个企业的标识,可以有多个子域名,并且可以解析到不同的服务器上
WEB子域名:
- DNS数据
- 证书查询
- 网络空间
- 威胁情报
- 枚举解析
DNS解析:DNSdumpster.com - dns recon and research, find and lookup dns records
服务器可能购买过的DNS解析服务,因为公共的DNS解析不安全
MX是邮箱解析,用于邮件服务的
DNS查询可以发现这个域名解析过的所有服务器IP,再通过这些IP可以找到更多的资产
证书查询:crt.sh | Certificate Search
直接搜索域名即可,可以找到子域名
这种方式针对
网络空间:
FOFA:https://fofa.info/
奇安信(鹰图):https://hunter.qianxin.com/
360:https://quake.360.net/quake/#/index
威胁情报
奇安信威胁情报:https://ti.qianxin.com/
微步威胁情报:https://x.threatbook.com/
360威胁情报:https://ti.360.cn/#/homepage
枚举解析
原理:字典拼接子域名,Ping出去
DNSGrep:https://www.dnsgrep.cn/
Oneforall,除了无法支持网络空间测绘,威胁情报查询,另外三种方式均满足
Github下载:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具
使用pip安装requirements.txt的包
使用案例:
python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./example.txt run
结果会在result文件夹中显示
Web架构资产-平台指纹识别
Web架构资产:
- 程序语言
- 框架源码
- 搭建平台
- 数据库类
- 操作系统
指纹识别平台
潮汐:http://finger.tidesec.net/
云汐:yunsee.cn-2.0
思维导图
这篇关于Day11:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
