1、信息收集-Web应用-机构产权&域名相关性
2、信息收集-Web应用-DNS&证书&枚举子域名
标签 | 名称 | 地址 |
企业信息 | 天眼查 | 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 |
企业信息 | 小蓝本 | 获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统 |
企业信息 | 爱企查 | 百度安全验证 |
企业信息 | 企查查 | 企查查 - 查企业_查老板_查风险_企业信息查询系统 |
企业信息 | 国外企查 | https://opencorporates.com/ |
企业信息 | 启信宝 | 启信宝-企业查询_企业信用信息平台 |
备案信息 | 备案信息查询 | ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据 |
备案信息 | 备案管理系统 | https://beian.miit.gov.cn/ |
注册域名 | 域名注册查询 | 域名注册购买_域名注册选购 - 腾讯云 |
IP反查 | IP反查域名 | 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 |
标签 | 名称 | 地址 |
DNS数据 | dnsdumpster | https://dnsdumpster.com/ |
证书查询 | CertificateSearch | crt.sh | Certificate Search |
网络空间 | FOFA | 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统 |
网络空间 | 全球鹰 | 鹰图平台(hunter)-奇安信网络空间测绘系统 |
网络空间 | 360 | https://quake.360.cn/quake/ |
威胁情报 | 微步在线 情报社区 | 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 |
威胁情报 | 奇安信 威胁情报中心 | 奇安信威胁情报中心 |
威胁情报 | 360 威胁情报中心 | 360安全大脑 |
枚举解析 | 在线子域名查询 | 在线子域名二级域名查询工具 - 在线工具 |
枚举解析 | DNSGrep子域名查询 | https://www.dnsgrep.cn/subdomain |
枚举解析 | 工具强大的子域名收集器 | https://github.com/shmilylty/OneForAll |
标签 | 名称 | 地址 |
网络空间 | 钟馗之眼 | https://www.zoomeye.org/ |
网络空间 | 零零信安 | 零零信安 | ASM | 攻击面 | 外部攻击面管理专家 | 比攻击者更快一步了解您自己的风险 |
网络空间 | Shodan | https://www.shodan.io/ |
网络空间 | Censys | https://censys.io/ |
网络空间 | ONYPHE | Cyber Defense Search Engine | ONYPHE |
网络空间 | FullHunt | https://fullhunt.io/ |
网络空间 | Soall Search Engine | https://soall.org/ |
网络空间 | Netlas | https://app.netlas.io/responses/ |
网络空间 | Leakix | LeakIX |
网络空间 | DorkSearch | DorkSearch - Speed up your Google Dorking |
威胁情报 | VirusTotal在线查杀平台 | VirusTotal |
威胁情报 | VenusEye 威胁情报中心 | VenusEye威胁情报中心 |
威胁情报 | 绿盟科技 威胁情报云 | NTI - 威胁情报中心 |
威胁情报 | IBM 情报中心 | IBM X-Force Exchange |
威胁情报 | 天际友盟安全智能平台 | https://redqueen.tj-un.com |
威胁情报 | 华为安全中心平台 | https://isecurity.huawei.com/sec |
威胁情报 | 安恒威胁情报中心 | 安全星图平台 |
威胁情报 | AlienVault | https://otx.alienvault.com/ |
威胁情报 | 深信服 | https://sec.sangfor.com.cn/ |
威胁情报 | 丁爸情报分析师的工具箱 | 丁爸网-首页 |
威胁情报 | 听风者情报源 start.me | https://start.me/p/X20Apn |
威胁情报 | GreyNoise Visualizer | GreyNoise Visualizer |
威胁情报 | URLhaus 数据库 | https://urlhaus.abuse.ch/browse/ |
威胁情报 | Pithus | Pithus |
①主动信息收集:
通过直接经过目标服务器网络流量的信息收集方式。
②被动信息收集:
不与目标系统直接交互的情况下获取信息收集方式。
信息收集的重要性:
对中大型企业:信息收集十分重要,可以增加测试的目标,提高成功几率;
对小型企业/个人博客:信息收集不那么重要
一、域名(目标获取更多的域名):
1、备案信息
通过域名查备案信息,备案信息获取更多域名
备案号:
正规网站:域名都会备案;如果域名不备案,服务器在国内,服务器是不会提供解析服务的;如果把服务器放在海外(或香港),服务器可以提供解析服务;但是对正规公司来说,不好管控;所以查询备案信息,对测试是有意义的;
违法网站(BC网站、sese网站):不会备案,服务器放海外,提供解析服务;
个人网站/博客:可备案、可不备案;
2、企业产权
通过企业产权查询Web,APP,小程序等版权资产
3、域名相关性
①Whois信息:
whois信息展示的是用户在注册域名时,需要提供的信息;如域名所有人、域名注册商、邮箱等,测试时可对这些信息进一步利用;
②通过域名注册接口获取后缀(域名拓展)
已知域名:xxxx.com.cn
如果是大公司,经常会将关联域名一并注册,如xxx.com或xxx.cn等;从而我们可以增加测试的目标广度;目的是防止不法分子,利用这些相似的域名做钓鱼活动;
③查询域名注册邮箱
④通过域名查询备案号
⑤通过备案号查询域名
⑥反查注册邮箱
⑦反查注册人
⑧通过注册人查询到的域名在查询邮箱
⑨通过上一步邮箱去查询域名
⑩查询以上获取出的域名的子域名
二、子域名:
在后续测试中,还要注意对子域名进行筛选整理,太多的垃圾子域名和没用的子域名,主要看你的收集的子域名方法决定;特别是使用工具枚举等方式得到的子域名,越需要进一步筛选;
1、DNS数
以DNS解析历史记录查询,原理在于注册域名后,如果利用全球的解析DNS解析服务,如用8.8.8.8或114.114.114.114做过DNS域名解析,就会留下历史痕迹;
2、证书查询
以SSL证书解析查询域名资产
3、网络空间(fofa\quake等)
多网络空间综合型获取的记录
4、威胁情报
各类接口的集成的记录
“TscanPlus_Win_Arm64”集成工具使用
5、枚举解析
结果主要以字典决定;(以下两款工具较上面的TscanPlus_Win_Arm64工具,枚举速度更快)
工具1:https://github.com/knownsec/ksubdomain
枚举子域名数量庞大的原因:
域名使用了泛解析,产生了干扰,所以枚举的数量庞大
工具2:https://github.com/shmilylty/OneForAll
OneForAll基于Python 3.6.0开发和测试,因此OneForAll需要高于Python 3.6.0的版本才能运行
6、JS提取子域名
后续会讲到