安全学习DAY12_信息打点-Web应用信息搜集

信息打点-Web应用

各类信息查询平台（棱角社区）：
https://forum.ywhack.com/bountytips.php?tools

业务资产

1、WEB应用

2、APP应用

3、PC端应用

4、小程序应用

5、微信公众号

6、其他产品等

以上六个方向都有可能有一些网站，接口的数据提供等方面的信息

做信息搜集是有目标需求的，目标给了一个IP地址，或是一个公司名，或是一个网址等都有可能

公司/企业名（大目标，查询企业信息，爱企查）、IP/网址（仅针对该IP/网址进行搜集）

通过爱企查等网站进行企业查，查到公众号，相关网址，APP等业务资产

企业查信息的目的

1. 拓展该企业相关的企业也纳入测试目标

2. 搞清楚公司的大概规模，以及公司涉及到的一些网址信息，有哪些业务，网站，APP，公众号等

查出来后将其归类为各种业务资产（web应用、APP应用、PC应用、小程序、公众号、其他）

后将其进行分类搜集

Web应用信息搜集

Web网站域名搜集

WEB单域名

1、备案信息查询

有可能和企业查出来的信息有不同，因为它们的信息来源渠道可能不同

通过备案号去查域名

2、企业产权

企业查中查到

3、注册域名

查询注册域名，企业可能会注册了相关的其他域名，注册了但是没有备案的域名，上面如果有业务的话，也是可以进行测试的

4、反查解析

IP地址反查解析域名

WEB子域名

1、DNS数据

有将域名解析到某个IP的历史，就会留下记录，DNS数据即通过查询历史记录查到解析记录

对于查CDN有帮助，可能会查到没有CDN服务时的IP

2、证书查询（仅限于有HTTPS

HTTPS有证书，通过目标的证书，匹配其他哪些网站用过该证书

缺点：只针对HTTPS的网站，但是绝大部分重要的有价值的网站都会使用HTTPS

3、网络空间

fofa、全球鹰、360夸克、钟馗之眼

查询获取目标的信息

4、威胁情报

微步、奇安信、360

5、枚举解析（最有效，最常见，使用相应工具

暴力破解，用字典跑。网站接口。

OneForAll（子域名收集工具）

安全测试用的最多的子域名收集工具，实现以上情况的总结（网络空间、威胁情报除外）

WEB网站架构资产

web架构资产大致包括以下内容：

1、程序语言

2、框架源码

3、搭建平台（中间件

4、数据库类

5、操作系统

使用WEB指纹识别以实现对网站资产的识别

WEB指纹识别资产

潮汐、云悉

平台搜集的都是开源的知名的CMS

工具：

Wappalyzer（浏览器插件

cmsseek # 可解决纯内网网站识别CMS

cmsmap # 可解决纯内网网站识别CMS

有可能会误报，注意甄别

常用查询平台汇总

查企业信息

名称	地址
天眼查	https://www.tianyancha.com/
小蓝本	https://www.xiaolanben.com/
爱企查	https://aiqicha.baidu.com/
企查查	https://www.qcc.com/
国外企查	https://opencorporates.com/

小蓝本，免费，但是有些信息不全，或查不到，各网站结合使用，各自信息来源可能不同，包含内容可能不同。

查备案信息

名称	地址
备案信息查询	http://www.beianx.cn/
备案管理系统	https://beian.miit.gov.cn/

查公众号信息

名称	地址
搜狗微信搜索	https://weixin.sogou.com/

域名注册查询

https://buy.cloud.tencent.com/domain

IP反查域名

https://x.threatbook.cn/

http://dns.bugscaner.com/

DNS数据

名称	地址
dnsdumpster	https://dnsdumpster.com/

证书查询

名称	地址
CertificateSearch	https://crt.sh/

网络空间

名称	地址
FOFA	https://fofa.info/
全球鹰	http://hunter.qianxin.com/
360	https://quake.360.cn/quake/#/index
钟馗之眼	https://www.zoomeye.org/?R1nG

威胁情报

名称	地址
微步在线 情报社区	https://x.threatbook.cn/
奇安信 威胁情报中心	https://ti.qianxin.com/
360 威胁情报中心	https://ti.360.cn/#/homepage
绿盟科技 威胁情报云	https://ti.nsfocus.com/

枚举解析域名

名称	地址
在线子域名查询	http://tools.bugscaner.com/subdomain/
DNSGrep子域名查询	https://www.dnsgrep.cn/subdomain
工具强大的子域名收集器	https://github.com/shmilylty/OneForAll

指纹识别

名称	地址
TideFinger潮汐	http://finger.tidesec.net/
云悉指纹	https://www.yunsee.cn/
Wappalyzer	https://github.com/AliasIO/wappalyzer
cmsmap
cmseek