第17天:信息收集-Web应用备案产权Whois反查域名枚举DNS记录证书特征相似查询

#知识点

1、信息收集-Web应用-机构产权&域名相关性

2、信息收集-Web应用-DNS&证书&枚举子域名

标签

名称

地址

企业信息

天眼查

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

企业信息

小蓝本

获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

企业信息

爱企查

百度安全验证

企业信息

企查查

企查查 - 查企业_查老板_查风险_企业信息查询系统

企业信息

国外企查

https://opencorporates.com/

企业信息

启信宝

启信宝-企业查询_企业信用信息平台

备案信息

备案信息查询

ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据

备案信息

备案管理系统

https://beian.miit.gov.cn/

注册域名

域名注册查询

域名注册购买_域名注册选购 - 腾讯云

IP反查

IP反查域名

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

标签

名称

地址

DNS数据

dnsdumpster

https://dnsdumpster.com/

证书查询

CertificateSearch

crt.sh | Certificate Search

网络空间

FOFA

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

网络空间

全球鹰

鹰图平台(hunter)-奇安信网络空间测绘系统

网络空间

360

https://quake.360.cn/quake/

威胁情报

微步在线 情报社区

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

威胁情报

奇安信 威胁情报中心

奇安信威胁情报中心

威胁情报

360 威胁情报中心

360安全大脑

枚举解析

在线子域名查询

在线子域名二级域名查询工具 - 在线工具

枚举解析

DNSGrep子域名查询

https://www.dnsgrep.cn/subdomain

枚举解析

工具强大的子域名收集器

https://github.com/shmilylty/OneForAll

标签

名称

地址

网络空间

钟馗之眼

https://www.zoomeye.org/

网络空间

零零信安

零零信安 | ASM | 攻击面 | 外部攻击面管理专家 | 比攻击者更快一步了解您自己的风险

网络空间

Shodan

https://www.shodan.io/

网络空间

Censys

https://censys.io/

网络空间

ONYPHE

Cyber Defense Search Engine | ONYPHE

网络空间

FullHunt

https://fullhunt.io/

网络空间

Soall Search Engine

https://soall.org/

网络空间

Netlas

https://app.netlas.io/responses/

网络空间

Leakix

LeakIX

网络空间

DorkSearch

DorkSearch - Speed up your Google Dorking

威胁情报

VirusTotal在线查杀平台

VirusTotal

威胁情报

VenusEye 威胁情报中心

VenusEye威胁情报中心

威胁情报

绿盟科技 威胁情报云

NTI - 威胁情报中心

威胁情报

IBM 情报中心

IBM X-Force Exchange

威胁情报

天际友盟安全智能平台

https://redqueen.tj-un.com

威胁情报

华为安全中心平台

https://isecurity.huawei.com/sec

威胁情报

安恒威胁情报中心

安全星图平台

威胁情报

AlienVault

https://otx.alienvault.com/

威胁情报

深信服

https://sec.sangfor.com.cn/

威胁情报

丁爸情报分析师的工具箱

丁爸网-首页

威胁情报

听风者情报源 start.me

https://start.me/p/X20Apn

威胁情报

GreyNoise Visualizer

GreyNoise Visualizer

威胁情报

URLhaus 数据库

https://urlhaus.abuse.ch/browse/

威胁情报

Pithus

Pithus

补:

①主动信息收集:

通过直接经过目标服务器网络流量的信息收集方式。

②被动信息收集:

不与目标系统直接交互的情况下获取信息收集方式。

信息收集的重要性:

对中大型企业:信息收集十分重要,可以增加测试的目标,提高成功几率;

对小型企业/个人博客:信息收集不那么重要

一、域名(目标获取更多的域名):

1、备案信息

通过域名查备案信息,备案信息获取更多域名

备案号:

正规网站:域名都会备案;如果域名不备案,服务器在国内,服务器是不会提供解析服务的;如果把服务器放在海外(或香港),服务器可以提供解析服务;但是对正规公司来说,不好管控;所以查询备案信息,对测试是有意义的;

违法网站(BC网站、sese网站):不会备案,服务器放海外,提供解析服务;

个人网站/博客:可备案、可不备案;

2、企业产权

通过企业产权查询Web,APP,小程序等版权资产

3、域名相关性

①Whois信息:

whois信息展示的是用户在注册域名时,需要提供的信息;如域名所有人、域名注册商、邮箱等,测试时可对这些信息进一步利用;

②通过域名注册接口获取后缀(域名拓展)

已知域名:xxxx.com.cn

如果是大公司,经常会将关联域名一并注册,如xxx.com或xxx.cn等;从而我们可以增加测试的目标广度;目的是防止不法分子,利用这些相似的域名做钓鱼活动;

③查询域名注册邮箱

④通过域名查询备案号

⑤通过备案号查询域名

⑥反查注册邮箱

⑦反查注册人

⑧通过注册人查询到的域名在查询邮箱

⑨通过上一步邮箱去查询域名

⑩查询以上获取出的域名的子域名

二、子域名:

在后续测试中,还要注意对子域名进行筛选整理,太多的垃圾子域名和没用的子域名,主要看你的收集的子域名方法决定;特别是使用工具枚举等方式得到的子域名,越需要进一步筛选;

1、DNS数

以DNS解析历史记录查询,原理在于注册域名后,如果利用全球的解析DNS解析服务,如用8.8.8.8或114.114.114.114做过DNS域名解析,就会留下历史痕迹;

2、证书查询

以SSL证书解析查询域名资产

3、网络空间(fofa\quake等)

多网络空间综合型获取的记录

4、威胁情报

各类接口的集成的记录

“TscanPlus_Win_Arm64”集成工具使用

5、枚举解析

结果主要以字典决定;(以下两款工具较上面的TscanPlus_Win_Arm64工具,枚举速度更快

工具1:https://github.com/knownsec/ksubdomain

枚举子域名数量庞大的原因:

域名使用了泛解析,产生了干扰,所以枚举的数量庞大

工具2:https://github.com/shmilylty/OneForAll

OneForAll基于Python 3.6.0开发和测试,因此OneForAll需要高于Python 3.6.0的版本才能运行

6、JS提取子域名

后续会讲到

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/64299.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

在循环群模运算中计算逆元

文章目录 一、算数模复合二、群 循环群1. 群 (Group)2. 环 (Ring)3. 循环群 (Cyclic Group)4. 多项式环 (Polynomial Ring)5. 有限域 (Finite Field)6. 椭圆曲线 (Elliptic Curve) 三、求逆元1. 扩展欧几里得算法1.1 算法概述1.2 步骤1.3 示例 2. 费马小定理 一、算数模复合 假…

Python使用Selenium库获取 网页节点元素、名称、内容的方法

我们要用到一些网页源码信息,例如获取一些节点的class内容, 除了使用Beautifulsoup来解析,还可以直接用Selenium库打印节点(元素)名称,用来获取元素的文本内容或者标签名。 例如获取下面的class的内容&am…

M3DM的autodl环境构建过程笔记

文章目录 在3D-ADS环境https://blog.csdn.net/tfxzgp/article/details/144259472基础上构建M3DM(失败的记录,不用看)更换镜像重来(成功)安装缺少的包修改models.py中的RGB和点云backbone的路径修改main.py路径参数运行 在3D-ADS环境https://b…

Android 使用Overlay现实主题切换

最近项目上,想做一个主题切换的功能,整理了一下发布出来,主要使用的是IOverlayManager,大体思路如下: 1、想切换的应用,各自做overlay apk(简称皮肤包) 2、将overlay apk push 到v…

【原生js案例】如何实现一个穿透字体颜色的导航

普通的导航大家都会做,像这种穿透字体的导航应该很少见吧。高亮不是通过单独设置一个active类来设置字体高亮颜色,鼠标滑过导航项,字体可以部分是黑色,不分是白色,这种效果的实现 感兴趣的可以关注下我的系列课程【we…

IDEA 2023.3.6 下载、安装、激活与使用

一、IDEA2023.3.6下载 国际官网:https://www.jetbrains.com/ 国内官网:https://www.jetbrains.com.cn/ 如果国际官网无法访问,就使用国内官网,我们以国内官网为例下载IDEA2023.3.6 首先进入首页如下图&#xf…

ip_done

文章目录 路由结论 IP分片 数据链路层重谈Mac地址MAC帧报头局域网的通信原理MSS,以及MAC帧对上层的影响ARP协议 1.公司是不是这样呢? 类似的要给运营商交钱,构建公司的子网,具有公司级别的入口路由器 2.为什么要这样呢?? IP地…

深度学习作业 - 作业十一 - LSTM

问题一 推导LSTM网络中参数的梯度,并的分析其避免梯度消失的效果 LSTM网络是为了解简单RNN中存在的长程依赖问题而提出的一种新型网络结构,其主要思想是通过引入门控机制来控制数据的流通,门控机制包括输入门、遗忘门与输出门,同…

医院与医疗设备供应商网络安全事故综述

医院与医疗设备供应商网络安全事故综述 在医疗行业中,医院和医疗设备供应商的网络安全问题同样不容忽视。以下是一些近年来发生的重大网络安全事故的总结: 1. 德国杜塞尔多夫大学医院勒索软件攻击(2020年) 事件描述&#xff1a…

修改vscode中emmet中jsx和tsx语法中className的扩展符号从单引号到双引号 - HTML代码补全 - 单引号双引号

效果图 实现步骤 文件 > 首选项 > 设置搜索“”在settings.json中修改,增加 "emmet.syntaxProfiles": {"html": {"attr_quotes": "single"},"jsx": {"attr_quotes": "double","…

从0到1实现vue3+vite++elementuiPlus+ts的后台管理系统(一)

前言:从这篇文章开始实现vue3vite的后台管理系统,记录下自己搭建后台系统图的过程。 这篇文章完成项目的初始化和基本配置,这一步可以直接跟着vue3官网进行。整个系列只有前端部分,不涉及后端。 vue3官网:https://cn.…

JavaEE初阶——多线程(线程安全-锁)

复习上节内容(部分-掌握程度不够的) 加锁,解决线程安全问题。 synchronized关键字,对锁对象进行加锁。 锁对象,可以是随便一个Object对象(或者其子类的对象),需要关注的是&#xff…

如何在NGINX中实现基于IP的访问控制(IP黑白名单)?

大家好,我是锋哥。今天分享关于【如何在NGINX中实现基于IP的访问控制(IP黑白名单)?】面试题。希望对大家有帮助; 如何在NGINX中实现基于IP的访问控制(IP黑白名单)? 1000道 互联网大…

Docker--Docker Registry(镜像仓库)

什么是Docker Registry? 镜像仓库(Docker Registry)是Docker生态系统中用于存储、管理和分发Docker镜像的关键组件。 镜像仓库主要负责存储Docker镜像,这些镜像包含了应用程序及其相关的依赖项和配置,是构建和运行Doc…

微信小程序:实现节点进度条的效果;正在完成的节点有动态循环效果;横向,纵向排列

参考说明 微信小程序实现流程进度功能 - 知乎 上面的为一个节点进度条的例子&#xff0c;但并不完整&#xff0c;根据上述代码&#xff0c;进行修改完善&#xff0c;实现其效果 横向效果 代码 wxml <view classorder_process><view classprocess_wrap wx:for&quo…

window下的qt5.14.2配置vs2022

这里做一个笔记&#xff0c;已知qt5.14.2和vs2022不兼容&#xff0c;无法自动扫描到vs的编译器。但由于团队协作原因&#xff0c;必须使用qt5.14.2&#xff0c;并且第三方库又依赖vs2022。其实qt5.15.2是支持vs2022的&#xff0c;如果能够用qt5.15.2&#xff0c;还是建议使用qt…

Java-27 深入浅出 Spring - 实现简易Ioc-03 在上节的业务下手动实现IoC

点一下关注吧&#xff01;&#xff01;&#xff01;非常感谢&#xff01;&#xff01;持续更新&#xff01;&#xff01;&#xff01; 大数据篇正在更新&#xff01;https://blog.csdn.net/w776341482/category_12713819.html 目前已经更新到了&#xff1a; MyBatis&#xff…

梳理你的思路(从OOP到架构设计)_UML应用:业务内涵的分析抽象表达01

目录 1、 系统分析(System Analysis) 系統分析的涵意 业务(领域)知识 业务内涵 业务(领域)概念 2、举例(一) &#xff1a;东方传说 UML与建模工具 1、 系统分析(System Analysis) 系統分析的涵意 许多人在学习系统分析(System Analysis)时&#xff0c;常迷失于其字面上…

Web 安全 跨站 跨域 XSS CSRF

跨站 跨站即 cross-site&#xff0c;它和同站&#xff08;same-site&#xff09;相对&#xff0c;对协议和端口号无要求&#xff0c;只要两个 URL 的 eTLD 1 一致&#xff0c;就能称为同站。那么什么是 eTLD 呢&#xff1f; eTLD 即 effective top level domain&#xff0c;…

k8s服务搭建与实战案例

Kubernetes&#xff08;K8s&#xff09;作为一个开源的容器编排平台&#xff0c;广泛应用于现代的云原生应用架构中。以下是一些常见的 **Kubernetes 实战案例**&#xff0c;包括从基础部署到高级应用场景的使用。通过这些案例&#xff0c;可以更好地理解 K8s 的运作原理和最佳…