012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

#知识点:

1、业务资产-应用类型分类
2、Web单域名获取-接口查询
3、Web子域名获取-解析枚举
4、Web架构资产-平台指纹识别

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第1张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第2张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第3张图片

演示案例:

➢应用-信息打点-某某企业
➢Web-信息打点-教育SRC
➢Web-信息打点-补天SRC

标签 名称 地址
企业信息 天眼查 https://www.tianyancha.com/
企业信息 小蓝本 https://www.xiaolanben.com/
企业信息 爱企查 https://aiqicha.baidu.com/
企业信息 企查查 https://www.qcc.com/
企业信息 国外企查 https://opencorporates.com/
企业信息 启信宝 https://www.qixin.com/
备案信息 备案信息查询 http://www.beianx.cn/
备案信息 备案管理系统 https://beian.miit.gov.cn/
公众号信息 搜狗微信搜索 https://weixin.sogou.com/
注册域名 域名注册查询 https://buy.cloud.tencent.com/domain
IP反查 IP反查域名 https://x.threatbook.cn/
IP反查 IP反查域名 http://dns.bugscaner.com/
标签 名称 地址
DNS数据 dnsdumpster https://dnsdumpster.com/
证书查询 CertificateSearch https://crt.sh/
网络空间 FOFA https://fofa.info/
网络空间 全球鹰 http://hunter.qianxin.com/
网络空间 360 https://quake.360.cn/quake/#/index
威胁情报 微步在线 情报社区 https://x.threatbook.cn/
威胁情报 奇安信 威胁情报中心 https://ti.qianxin.com/
威胁情报 360 威胁情报中心 https://ti.360.cn/#/homepage
枚举解析 在线子域名查询 http://tools.bugscaner.com/subdomain/
枚举解析 DNSGrep子域名查询 https://www.dnsgrep.cn/subdomain
枚举解析 工具强大的子域名收集器 https://github.com/shmilylty/OneForAll
标签 名称 地址
指纹识别 在线cms指纹识别 http://whatweb.bugscaner.com/look/
指纹识别 Wappalyzer https://github.com/AliasIO/wappalyzer
指纹识别 TideFinger潮汐 http://finger.tidesec.net/
指纹识别 云悉指纹 https://www.yunsee.cn/
指纹识别 WhatWeb https://github.com/urbanadventurer/WhatWeb
指纹识别 数字观星Finger-P https://fp.shuziguanxing.com/#/
标签 名称 地址
网络空间 钟馗之眼 https://www.zoomeye.org/?R1nG
网络空间 零零信安 https://0.zone/
网络空间 Shodan https://www.shodan.io/
网络空间 Censys https://censys.io/
网络空间 ONYPHE https://www.onyphe.io/
网络空间 FullHunt https://fullhunt.io/
网络空间 Soall Search Engine https://soall.org/
网络空间 Netlas https://app.netlas.io/responses/
网络空间 Leakix https://leakix.net/
网络空间 DorkSearch https://dorksearch.com/
威胁情报 VirusTotal在线查杀平台 https://www.virustotal.com/gui/
威胁情报 VenusEye 威胁情报中心 https://www.venuseye.com.cn/
威胁情报 绿盟科技 威胁情报云 https://ti.nsfocus.com/
威胁情报 IBM 情报中心 https://exchange.xforce.ibmcloud.com/
威胁情报 天际友盟安全智能平台 https://redqueen.tj-un.com/IntelHome.html
威胁情报 华为安全中心平台 https://isecurity.huawei.com/sec/web/intelligencePortal.do
威胁情报 安恒威胁情报中心 https://ti.dbappsecurity.com.cn/
威胁情报 AlienVault https://otx.alienvault.com/
威胁情报 深信服 https://sec.sangfor.com.cn/analysis-platform
威胁情报 丁爸情报分析师的工具箱 http://dingba.top/
威胁情报 听风者情报源 start.me https://start.me/p/X20Apn
威胁情报 GreyNoise Visualizer https://viz.greynoise.io/
威胁情报 URLhaus 数据库 https://urlhaus.abuse.ch/browse/
威胁情报 Pithus https://beta.pithus.org/

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第4张图片

https://forum.ywhack.com/bountytips.php?tools

#业务资产:

1、WEB应用
2、APP应用

代码反编译:通过反编译应用程序 逆向工程:分析应用程序的二进制代码 网络嗅探:监听应用程序发送和接收的网络流量

3、PC端应用

静态分析:分析应用程序的二进制代码

动态分析:运行应用程序并监视其行为

端口扫描:扫描应用程序所在的服务器上的端口

4、小程序应用
5、微信公众号
6、其他产品等

利用爱企查:查找相关资产例如网址,邮箱,旗下公众号和app(付费会员拼多多1块钱7天)https://aiqicha.baidu.com/

利用小蓝本查找(免费)https://www.xiaolanben.com/

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第5张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第6张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第7张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第8张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第9张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第10张图片

#WEB单域名:

1、备案信息 2、企业产权 3、注册域名 4、反查解析

利用备案查询网公死存在其他分公司的情况http://www.beianx.cn/

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第11张图片

企业产权

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第12张图片

通过注册域名查询相关公司网址https://buy.cloud.tencent.com/domain

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第13张图片

已知ip地址,反查网址https://x.threatbook.cn/

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第14张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第15张图片

#WEB子域名:

1、DNS数据 2、证书查询 3、网络空间 4、威胁情报 5、枚举解析

DNS数据查询DNSdumpster.com - dns recon and research, find and lookup dns records

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第16张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第17张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第18张图片

证书查询https://crt.sh/(直接查找子域名)

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第19张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第20张图片

网络空间https://fofa.info/

http://hunter.qianxin.com/

https://quake.360.cn/quake/#/index

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第21张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第22张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第23张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第24张图片

威胁情报https://ti.qianxin.com/

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第25张图片

枚举解析:原理通过ping字典替换域名,一一爆破得到子域名https://www.dnsgrep.cn/

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第26张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第27张图片

#Web架构资产:

1、程序语言 2、框架源码 3、搭建平台 4、数据库类 5、操作系统

指纹收录平台 (shuziguanxing.com)

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第28张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第29张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第30张图片

#Web子域名查询工具:oneforall+python3.8安装

Python3.8安装教程-CSDN博客

  • 将oneforall文件目录下的requirements.txt文件放到pip.exe目录下

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第31张图片

  • 找到python3.8文件目录,找到pip.exe相关目录下输入cmd:输入安装命令pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第32张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第33张图片

  • 找到oneforall文件目录下输入cmd,并输入python [oneforall.py](http://oneforall.py/)
  • 语法:python [oneforall.py](http://oneforall.py/) --target [justeeva.sport.blog](http://justeeva.sport.blog) run

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第34张图片

等加载到100%开始执行程序

  • 执行程序的结果会生成excel表格在文件目录result下

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第35张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第36张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第37张图片

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_第38张图片

你可能感兴趣的:(web安全)