Day11:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报

本文主要是介绍Day11:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

Web信息收集工具

业务资产-应用类型分类

Web单域名获取-接口查询

Web子域名获取-解析枚举

Web架构资产-平台指纹识别

思维导图


章节知识点:

Web:语言/CMS/中间件/数据库/系统/WAF等

系统:操作系统/端口服务/网络环境/防火墙等

应用:APP对象/API接口/微信小程序/PC应用等

架构:CDN/前后端/云应用/站库分离/OSS资源等

技术:JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等

技术:指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

Web信息收集工具

信息收集的第一步就是找到测试范围的所有Web资产。

比如一家企业,需要收集其及其子公司(控股)的所有Web资产

标签

名称

地址

企业信息

天眼查

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

企业信息

小蓝本

获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

企业信息

爱企查

百度安全验证

企业信息

企查查

企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查!

企业信息

国外企查

https://opencorporates.com/

企业信息

启信宝

启信宝-企业查询_企业信用信息平台

备案信息

备案信息查询

http://www.beianx.cn/

备案信息

备案管理系统

https://beian.miit.gov.cn/

公众号信息

搜狗微信搜索

搜狗微信搜索_订阅号及文章内容独家收录,一搜即达

注册域名

域名注册查询

域名注册购买_域名注册选购 - 腾讯云

IP反查

IP反查域名

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

IP反查

IP反查域名

理账狮

标签

名称

地址

DNS数据

dnsdumpster

DNSdumpster.com - dns recon and research, find and lookup dns records

证书查询

CertificateSearch

crt.sh | Certificate Search

网络空间

FOFA

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

网络空间

全球鹰

鹰图平台

网络空间

360 

https://quake.360.cn/quake/

威胁情报

微步在线 情报社区

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

威胁情报

奇安信 威胁情报中心

奇安信威胁情报中心

威胁情报

360 威胁情报中心

360安全大脑

枚举解析

在线子域名查询

在线子域名二级域名查询工具 - 在线工具

枚举解析

DNSGrep子域名查询

https://www.dnsgrep.cn/subdomain

枚举解析

工具强大的子域名收集器

GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

标签

名称

地址

指纹识别

在线cms指纹识别

http://whatweb.bugscaner.com/look/

指纹识别

Wappalyzer

https://github.com/AliasIO/wappalyzer

指纹识别

TideFinger潮汐

TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹识别

云悉指纹

yunsee.cn-2.0

指纹识别

WhatWeb

GitHub - urbanadventurer/WhatWeb: Next generation web scanner

指纹识别

数字观星Finger-P

指纹收录平台

标签

名称

地址

网络空间

钟馗之眼

https://www.zoomeye.org/

网络空间

零零信安

零零信安 | ASM | 攻击面 | 外部攻击面管理专家 | 比攻击者更快一步了解您自己的风险

网络空间

Shodan 

Shodan Search Engine

网络空间

Censys 

Attack Surface Management and Threat Hunting Solutions | Censys

网络空间

ONYPHE

Cyber Defense Search Engine | ONYPHE

网络空间

FullHunt

FullHunt | Expose YourAttack Surface

网络空间

Soall Search Engine

https://soall.org/

网络空间

Netlas

Netlas

网络空间

Leakix

LeakIX

网络空间

DorkSearch

DorkSearch - Speed up your Google Dorking

威胁情报

VirusTotal在线查杀平台

VirusTotal

威胁情报

VenusEye 威胁情报中心

VenusEye威胁情报中心

威胁情报

绿盟科技 威胁情报云

NTI - 威胁情报中心

威胁情报

IBM 情报中心

IBM X-Force Exchange

威胁情报

天际友盟安全智能平台

https://redqueen.tj-un.com

威胁情报

华为安全中心平台

https://isecurity.huawei.com/sec

威胁情报

安恒威胁情报中心

安全星图平台

威胁情报

AlienVault 

AlienVault - Open Threat Exchange

威胁情报

深信服 

https://sec.sangfor.com.cn/

威胁情报

丁爸情报分析师的工具箱

丁爸网-首页

威胁情报

听风者情报源 start.me

https://start.me/p/X20Apn

威胁情报

GreyNoise Visualizer

GreyNoise Visualizer

威胁情报

URLhaus 数据库

URLhaus | Checking your browser

威胁情报

Pithus

Pithus

[~]#棱角 ::Edge.Forum*

业务资产-应用类型分类

企业的业务资产

  • WEB应用
  • APP应用
  • PC端应用
  • 小程序应用
  • 微信公众号
  • 其他产品等

信息收集的第一步就是收集上面的资产信息(包括子公司)

如果给的是一个域名就收集这个域名下的Web资产

倘若给一个公司域名:

1. 利用爱企查:查找相关资产例如网址,邮箱,旗下公众号和app(付费会员拼多多1块钱7天)网址:百度安全验证

2. 利用小蓝本查找(免费)获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

使用姿势(爱企查为例)

  1. 通过搜索企业名字找到企业及其子公司
  2. 知识产权有该公司的域名,经营情况可以看到下属的公众号,APP等

最好两个工具一起使用,各有所长

Web单域名获-接口查询

WEB单域名:

  • 备案信息
  • 企业产权
  • 注册域名
  • 反查解析

有的域名可能注册了但未备案或者投入使用,但是也有业务在上面,也是测试的目标

1、可以使用国家备案查询网,查询下属的域名:http://www.beianx.cn/

2、尝试注册这个域名,每个域名都看看是否属于该公司域名注册购买_域名注册选购 - 腾讯云

3、也可以对获得的IP反查域名,可以查看这个域名解析过的域名微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

通过这些方式可以根据域名发现更多的域名,通过IP发现更多新的域名。就多了更多的目标

Web子域名获取-解析枚举

域名是一个企业的标识,可以有多个子域名,并且可以解析到不同的服务器上

WEB子域名:

  • DNS数据
  • 证书查询
  • 网络空间
  • 威胁情报
  • 枚举解析

DNS解析:DNSdumpster.com - dns recon and research, find and lookup dns records

服务器可能购买过的DNS解析服务,因为公共的DNS解析不安全

MX是邮箱解析,用于邮件服务的

DNS查询可以发现这个域名解析过的所有服务器IP,再通过这些IP可以找到更多的资产

证书查询:crt.sh | Certificate Search

直接搜索域名即可,可以找到子域名

这种方式针对

网络空间:

FOFA:https://fofa.info/

奇安信(鹰图):https://hunter.qianxin.com/

360:https://quake.360.net/quake/#/index

威胁情报

奇安信威胁情报:https://ti.qianxin.com/

微步威胁情报:https://x.threatbook.com/

360威胁情报:https://ti.360.cn/#/homepage

枚举解析 

原理:字典拼接子域名,Ping出去

DNSGrep:https://www.dnsgrep.cn/

Oneforall,除了无法支持网络空间测绘,威胁情报查询,另外三种方式均满足

Github下载:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

使用pip安装requirements.txt的包

使用案例:

python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./example.txt run

结果会在result文件夹中显示

Web架构资产-平台指纹识别

Web架构资产:

  • 程序语言
  • 框架源码
  • 搭建平台
  • 数据库类
  • 操作系统

指纹识别平台

潮汐:http://finger.tidesec.net/

云汐:yunsee.cn-2.0

思维导图

这篇关于Day11:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/770248

相关文章

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu1394(线段树点更新的应用)

题意:求一个序列经过一定的操作得到的序列的最小逆序数 这题会用到逆序数的一个性质,在0到n-1这些数字组成的乱序排列,将第一个数字A移到最后一位,得到的逆序数为res-a+(n-a-1) 知道上面的知识点后,可以用暴力来解 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in

zoj3820(树的直径的应用)

题意:在一颗树上找两个点,使得所有点到选择与其更近的一个点的距离的最大值最小。 思路:如果是选择一个点的话,那么点就是直径的中点。现在考虑两个点的情况,先求树的直径,再把直径最中间的边去掉,再求剩下的两个子树中直径的中点。 代码如下: #include <stdio.h>#include <string.h>#include <algorithm>#include <map>#

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

Java Web指的是什么

Java Web指的是使用Java技术进行Web开发的一种方式。Java在Web开发领域有着广泛的应用,主要通过Java EE(Enterprise Edition)平台来实现。  主要特点和技术包括: 1. Servlets和JSP:     Servlets 是Java编写的服务器端程序,用于处理客户端请求和生成动态网页内容。     JSP(JavaServer Pages)

AI行业应用(不定期更新)

ChatPDF 可以让你上传一个 PDF 文件,然后针对这个 PDF 进行小结和提问。你可以把各种各样你要研究的分析报告交给它,快速获取到想要知道的信息。https://www.chatpdf.com/