012-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

网络安全 > 小迪安全2023 > 信息打点
Created At :
Views 👀 :
  1. 信息打点-Web 应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
    1. 1.信息搜集
    2. 识别仅供参考,更多需要个人判断
    3. 对象不同,方法不同

信息打点-Web 应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

1.信息搜集

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
标签 名称 地址
企业信息 天眼查 https://www.tianyancha.com/
企业信息 小蓝本 https://www.xiaolanben.com/
(强)企业信息 爱企查 https://aiqicha.baidu.com/
企业信息 企查查 https://www.qcc.com/
企业信息 国外企查 https://opencorporates.com/
企业信息 启信宝 https://www.qixin.com/
备案信息 备案信息查询 http://www.beianx.cn/
(国家)备案信息 备案管理系统 https://beian.miit.gov.cn/
公众号信息 搜狗微信搜索 https://weixin.sogou.com/
注册域名 域名注册查询 https://buy.cloud.tencent.com/domain
IP 反查 IP 反查域名 https://x.threatbook.cn/
IP 反查 IP 反查域名 http://dns.bugscaner.com/
DNS 数据 dnsdumpster https://dnsdumpster.com/
证书查询 CertificateSearch https://crt.sh/
(使用最多)网络空间 FOFA https://fofa.info/
(使用最多)网络空间 全球鹰 http://hunter.qianxin.com/
(使用最多)网络空间 360 https://quake.360.cn/quake/
(使用最多)威胁情报 微步在线 情报社区 https://x.threatbook.cn/
(使用最多)威胁情报 奇安信 威胁情报中心 https://ti.qianxin.com/
(使用最多)威胁情报 360 威胁情报中心 https://ti.360.cn/#/homepage
枚举解析 在线子域名查询 http://tools.bugscaner.com/subdomain/
枚举解析 DNSGrep 子域名查询 https://www.dnsgrep.cn/subdomain
枚举解析 工具强大的子域名收集器 https://github.com/shmilylty/OneForAll
指纹识别 在线 cms 指纹识别 http://whatweb.bugscaner.com/look/
(国外)指纹识别 Wappalyzer https://github.com/AliasIO/wappalyzer
(常用)指纹识别 TideFinger 潮汐 http://finger.tidesec.net/
(常用)指纹识别 云悉指纹 https://www.yunsee.cn/
指纹识别 WhatWeb https://github.com/urbanadventurer/WhatWeb
指纹识别 数字观星 Finger-P https://fp.shuziguanxing.com/#/
(国内)网络空间 钟馗之眼 https://www.zoomeye.org/
(国内)网络空间 零零信安 https://0.zone/
(国外)网络空间 Shodan https://www.shodan.io/
网络空间 Censys https://censys.io/
网络空间 ONYPHE https://www.onyphe.io/
网络空间 FullHunt https://fullhunt.io/
网络空间 Soall Search Engine https://soall.org/
网络空间 Netlas https://app.netlas.io/responses/
网络空间 Leakix https://leakix.net/
网络空间 DorkSearch https://dorksearch.com/
威胁情报 VirusTotal 在线查杀平台 https://www.virustotal.com/gui/
威胁情报 VenusEye 威胁情报中心 https://www.venuseye.com.cn/
威胁情报 绿盟科技 威胁情报云 https://ti.nsfocus.com/
威胁情报 IBM 情报中心 https://exchange.xforce.ibmcloud.com/
威胁情报 天际友盟安全智能平台 https://redqueen.tj-un.com
威胁情报 华为安全中心平台 https://isecurity.huawei.com/sec
威胁情报 安恒威胁情报中心 https://ti.dbappsecurity.com.cn/
威胁情报 AlienVault https://otx.alienvault.com/
威胁情报 深信服 https://sec.sangfor.com.cn/
威胁情报 丁爸情报分析师的工具箱 http://dingba.top/
威胁情报 听风者情报源 start.me https://start.me/p/X20Apn
威胁情报 GreyNoise Visualizer https://viz.greynoise.io/
威胁情报 URLhaus 数据库 https://urlhaus.abuse.ch/browse/
威胁情报 Pithus https://beta.pithus.org/

  • 业务资产:

    1、WEB 应用

    2、APP 应用

    3、PC 端应用

    4、小程序应用

    5、微信公众号

    6、其他产品等

  • WEB 单域名:

    1、备案信息

    2、企业产权

    3、注册域名

    4、反查解析:IP反查域名

  • WEB 子域名:

    1、DNS 数据:曾经的域名解析记录

    2、证书查询:https网站证书 - 查询用到哪些网站上(其中就有子域名)

    3、网络空间:专门爬数据的平台

    4、威胁情报:别人提交整理的信息

    5、枚举解析:类似于暴力破解(用字典批量替换查找有效有关域名)

    子域名探测工具:oneforall:https://github.com/shmilylty/OneForAll

    1
    D:\oneforall\OneForAll-master> python oneforall.py --target '一级域名' run

    输出结果保存在result目录下

  • Web 架构资产: 指纹识别

    1、程序语言

    2、框架源码

    3、搭建平台

    4、数据库类

    5、操作系统

    内网识别工具:CMSmap、CMSeek

识别仅供参考,更多需要个人判断

对象不同,方法不同

棱角社区:

https://forum.ywhack.com/bountytips.php?tools

©2017 十二亿七千光年

Built with Hexo and 3-hexo theme