目录
Web信息收集工具
业务资产-应用类型分类
Web单域名获取-接口查询
Web子域名获取-解析枚举
Web架构资产-平台指纹识别
思维导图
章节知识点:Web:语言/CMS/中间件/数据库/系统/WAF等
系统:操作系统/端口服务/网络环境/防火墙等
应用:APP对象/API接口/微信小程序/PC应用等
架构:CDN/前后端/云应用/站库分离/OSS资源等
技术:JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等
技术:指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等
Web信息收集工具
信息收集的第一步就是找到测试范围的所有Web资产。
比如一家企业,需要收集其及其子公司(控股)的所有Web资产
| 标签 | 名称 | 地址 |
| 企业信息 | 天眼查 | 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 |
| 企业信息 | 小蓝本 | 获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统 |
| 企业信息 | 爱企查 | 百度安全验证 |
| 企业信息 | 企查查 | 企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查! |
| 企业信息 | 国外企查 | https://opencorporates.com/ |
| 企业信息 | 启信宝 | 启信宝-企业查询_企业信用信息平台 |
| 备案信息 | 备案信息查询 | http://www.beianx.cn/ |
| 备案信息 | 备案管理系统 | https://beian.miit.gov.cn/ |
| 公众号信息 | 搜狗微信搜索 | 搜狗微信搜索_订阅号及文章内容独家收录,一搜即达 |
| 注册域名 | 域名注册查询 | 域名注册购买_域名注册选购 - 腾讯云 |
| IP反查 | IP反查域名 | 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 |
| IP反查 | IP反查域名 | 理账狮 |
| 标签 | 名称 | 地址 |
| DNS数据 | dnsdumpster | DNSdumpster.com - dns recon and research, find and lookup dns records |
| 证书查询 | CertificateSearch | crt.sh | Certificate Search |
| 网络空间 | FOFA | 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统 |
| 网络空间 | 全球鹰 | 鹰图平台 |
| 网络空间 | 360 | https://quake.360.cn/quake/ |
| 威胁情报 | 微步在线 情报社区 | 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 |
| 威胁情报 | 奇安信 威胁情报中心 | 奇安信威胁情报中心 |
| 威胁情报 | 360 威胁情报中心 | 360安全大脑 |
| 枚举解析 | 在线子域名查询 | 在线子域名二级域名查询工具 - 在线工具 |
| 枚举解析 | DNSGrep子域名查询 | https://www.dnsgrep.cn/subdomain |
| 枚举解析 | 工具强大的子域名收集器 | GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具 |
| 标签 | 名称 | 地址 |
| 指纹识别 | 在线cms指纹识别 | http://whatweb.bugscaner.com/look/ |
| 指纹识别 | Wappalyzer | https://github.com/AliasIO/wappalyzer |
| 指纹识别 | TideFinger潮汐 | TideFinger 潮汐指纹 TideFinger 潮汐指纹 |
| 指纹识别 | 云悉指纹 | yunsee.cn-2.0 |
| 指纹识别 | WhatWeb | GitHub - urbanadventurer/WhatWeb: Next generation web scanner |
| 指纹识别 | 数字观星Finger-P | 指纹收录平台 |
| 标签 | 名称 | 地址 |
| 网络空间 | 钟馗之眼 | https://www.zoomeye.org/ |
| 网络空间 | 零零信安 | 零零信安 | ASM | 攻击面 | 外部攻击面管理专家 | 比攻击者更快一步了解您自己的风险 |
| 网络空间 | Shodan | Shodan Search Engine |
| 网络空间 | Censys | Attack Surface Management and Threat Hunting Solutions | Censys |
| 网络空间 | ONYPHE | Cyber Defense Search Engine | ONYPHE |
| 网络空间 | FullHunt | FullHunt | Expose YourAttack Surface |
| 网络空间 | Soall Search Engine | https://soall.org/ |
| 网络空间 | Netlas | Netlas |
| 网络空间 | Leakix | LeakIX |
| 网络空间 | DorkSearch | DorkSearch - Speed up your Google Dorking |
| 威胁情报 | VirusTotal在线查杀平台 | VirusTotal |
| 威胁情报 | VenusEye 威胁情报中心 | VenusEye威胁情报中心 |
| 威胁情报 | 绿盟科技 威胁情报云 | NTI - 威胁情报中心 |
| 威胁情报 | IBM 情报中心 | IBM X-Force Exchange |
| 威胁情报 | 天际友盟安全智能平台 | https://redqueen.tj-un.com |
| 威胁情报 | 华为安全中心平台 | https://isecurity.huawei.com/sec |
| 威胁情报 | 安恒威胁情报中心 | 安全星图平台 |
| 威胁情报 | AlienVault | AlienVault - Open Threat Exchange |
| 威胁情报 | 深信服 | https://sec.sangfor.com.cn/ |
| 威胁情报 | 丁爸情报分析师的工具箱 | 丁爸网-首页 |
| 威胁情报 | 听风者情报源 start.me | https://start.me/p/X20Apn |
| 威胁情报 | GreyNoise Visualizer | GreyNoise Visualizer |
| 威胁情报 | URLhaus 数据库 | URLhaus | Checking your browser |
| 威胁情报 | Pithus | Pithus |
[~]#棱角 ::Edge.Forum*
业务资产-应用类型分类
企业的业务资产
- WEB应用
- APP应用
- PC端应用
- 小程序应用
- 微信公众号
- 其他产品等
信息收集的第一步就是收集上面的资产信息(包括子公司)
如果给的是一个域名就收集这个域名下的Web资产
倘若给一个公司域名:
1. 利用爱企查:查找相关资产例如网址,邮箱,旗下公众号和app(付费会员拼多多1块钱7天)网址:百度安全验证
2. 利用小蓝本查找(免费)获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统
使用姿势(爱企查为例)
- 通过搜索企业名字找到企业及其子公司
- 知识产权有该公司的域名,经营情况可以看到下属的公众号,APP等
最好两个工具一起使用,各有所长
Web单域名获取-接口查询
WEB单域名:
- 备案信息
- 企业产权
- 注册域名
- 反查解析
有的域名可能注册了但未备案或者投入使用,但是也有业务在上面,也是测试的目标
1、可以使用国家备案查询网,查询下属的域名:http://www.beianx.cn/
2、尝试注册这个域名,每个域名都看看是否属于该公司域名注册购买_域名注册选购 - 腾讯云
3、也可以对获得的IP反查域名,可以查看这个域名解析过的域名微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
通过这些方式可以根据域名发现更多的域名,通过IP发现更多新的域名。就多了更多的目标
Web子域名获取-解析枚举
域名是一个企业的标识,可以有多个子域名,并且可以解析到不同的服务器上
WEB子域名:
- DNS数据
- 证书查询
- 网络空间
- 威胁情报
- 枚举解析
DNS解析:DNSdumpster.com - dns recon and research, find and lookup dns records
服务器可能购买过的DNS解析服务,因为公共的DNS解析不安全
MX是邮箱解析,用于邮件服务的
DNS查询可以发现这个域名解析过的所有服务器IP,再通过这些IP可以找到更多的资产
证书查询:crt.sh | Certificate Search
直接搜索域名即可,可以找到子域名
这种方式针对
网络空间:
FOFA:https://fofa.info/
奇安信(鹰图):https://hunter.qianxin.com/
360:https://quake.360.net/quake/#/index
威胁情报
奇安信威胁情报:https://ti.qianxin.com/
微步威胁情报:https://x.threatbook.com/
360威胁情报:https://ti.360.cn/#/homepage
枚举解析
原理:字典拼接子域名,Ping出去
DNSGrep:https://www.dnsgrep.cn/
Oneforall,除了无法支持网络空间测绘,威胁情报查询,另外三种方式均满足
Github下载:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具
使用pip安装requirements.txt的包
使用案例:
python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./example.txt run
结果会在result文件夹中显示
Web架构资产-平台指纹识别
Web架构资产:
- 程序语言
- 框架源码
- 搭建平台
- 数据库类
- 操作系统
指纹识别平台
潮汐:http://finger.tidesec.net/
云汐:yunsee.cn-2.0
思维导图
![[NSSCTF 2nd] web复现](https://img-blog.csdnimg.cn/direct/02130d2cf4bc4ca086dbf09aa4c44630.png)
![Bulingbuling - 《历史的教训》 [ The Lessons of History ]](https://img-blog.csdnimg.cn/direct/6f77b599daa343a3a2914bf92f783a78.png)
