Day11:信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报

news2024/11/16 8:24:48

目录

Web信息收集工具

业务资产-应用类型分类

Web单域名获取-接口查询

Web子域名获取-解析枚举

Web架构资产-平台指纹识别

思维导图


章节知识点:

Web:语言/CMS/中间件/数据库/系统/WAF等

系统:操作系统/端口服务/网络环境/防火墙等

应用:APP对象/API接口/微信小程序/PC应用等

架构:CDN/前后端/云应用/站库分离/OSS资源等

技术:JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等

技术:指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

Web信息收集工具

信息收集的第一步就是找到测试范围的所有Web资产。

比如一家企业,需要收集其及其子公司(控股)的所有Web资产

标签

名称

地址

企业信息

天眼查

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

企业信息

小蓝本

获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

企业信息

爱企查

百度安全验证

企业信息

企查查

企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查!

企业信息

国外企查

https://opencorporates.com/

企业信息

启信宝

启信宝-企业查询_企业信用信息平台

备案信息

备案信息查询

http://www.beianx.cn/

备案信息

备案管理系统

https://beian.miit.gov.cn/

公众号信息

搜狗微信搜索

搜狗微信搜索_订阅号及文章内容独家收录,一搜即达

注册域名

域名注册查询

域名注册购买_域名注册选购 - 腾讯云

IP反查

IP反查域名

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

IP反查

IP反查域名

理账狮

标签

名称

地址

DNS数据

dnsdumpster

DNSdumpster.com - dns recon and research, find and lookup dns records

证书查询

CertificateSearch

crt.sh | Certificate Search

网络空间

FOFA

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

网络空间

全球鹰

鹰图平台

网络空间

360 

https://quake.360.cn/quake/

威胁情报

微步在线 情报社区

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

威胁情报

奇安信 威胁情报中心

奇安信威胁情报中心

威胁情报

360 威胁情报中心

360安全大脑

枚举解析

在线子域名查询

在线子域名二级域名查询工具 - 在线工具

枚举解析

DNSGrep子域名查询

https://www.dnsgrep.cn/subdomain

枚举解析

工具强大的子域名收集器

GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

标签

名称

地址

指纹识别

在线cms指纹识别

http://whatweb.bugscaner.com/look/

指纹识别

Wappalyzer

https://github.com/AliasIO/wappalyzer

指纹识别

TideFinger潮汐

TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹识别

云悉指纹

yunsee.cn-2.0

指纹识别

WhatWeb

GitHub - urbanadventurer/WhatWeb: Next generation web scanner

指纹识别

数字观星Finger-P

指纹收录平台

标签

名称

地址

网络空间

钟馗之眼

https://www.zoomeye.org/

网络空间

零零信安

零零信安 | ASM | 攻击面 | 外部攻击面管理专家 | 比攻击者更快一步了解您自己的风险

网络空间

Shodan 

Shodan Search Engine

网络空间

Censys 

Attack Surface Management and Threat Hunting Solutions | Censys

网络空间

ONYPHE

Cyber Defense Search Engine | ONYPHE

网络空间

FullHunt

FullHunt | Expose YourAttack Surface

网络空间

Soall Search Engine

https://soall.org/

网络空间

Netlas

Netlas

网络空间

Leakix

LeakIX

网络空间

DorkSearch

DorkSearch - Speed up your Google Dorking

威胁情报

VirusTotal在线查杀平台

VirusTotal

威胁情报

VenusEye 威胁情报中心

VenusEye威胁情报中心

威胁情报

绿盟科技 威胁情报云

NTI - 威胁情报中心

威胁情报

IBM 情报中心

IBM X-Force Exchange

威胁情报

天际友盟安全智能平台

https://redqueen.tj-un.com

威胁情报

华为安全中心平台

https://isecurity.huawei.com/sec

威胁情报

安恒威胁情报中心

安全星图平台

威胁情报

AlienVault 

AlienVault - Open Threat Exchange

威胁情报

深信服 

https://sec.sangfor.com.cn/

威胁情报

丁爸情报分析师的工具箱

丁爸网-首页

威胁情报

听风者情报源 start.me

https://start.me/p/X20Apn

威胁情报

GreyNoise Visualizer

GreyNoise Visualizer

威胁情报

URLhaus 数据库

URLhaus | Checking your browser

威胁情报

Pithus

Pithus

[~]#棱角 ::Edge.Forum*

业务资产-应用类型分类

企业的业务资产

  • WEB应用
  • APP应用
  • PC端应用
  • 小程序应用
  • 微信公众号
  • 其他产品等

信息收集的第一步就是收集上面的资产信息(包括子公司)

如果给的是一个域名就收集这个域名下的Web资产

倘若给一个公司域名:

1. 利用爱企查:查找相关资产例如网址,邮箱,旗下公众号和app(付费会员拼多多1块钱7天)网址:百度安全验证

2. 利用小蓝本查找(免费)获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

使用姿势(爱企查为例)

  1. 通过搜索企业名字找到企业及其子公司
  2. 知识产权有该公司的域名,经营情况可以看到下属的公众号,APP等

最好两个工具一起使用,各有所长

Web单域名获-接口查询

WEB单域名:

  • 备案信息
  • 企业产权
  • 注册域名
  • 反查解析

有的域名可能注册了但未备案或者投入使用,但是也有业务在上面,也是测试的目标

1、可以使用国家备案查询网,查询下属的域名:http://www.beianx.cn/

2、尝试注册这个域名,每个域名都看看是否属于该公司域名注册购买_域名注册选购 - 腾讯云

3、也可以对获得的IP反查域名,可以查看这个域名解析过的域名微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

通过这些方式可以根据域名发现更多的域名,通过IP发现更多新的域名。就多了更多的目标

Web子域名获取-解析枚举

域名是一个企业的标识,可以有多个子域名,并且可以解析到不同的服务器上

WEB子域名:

  • DNS数据
  • 证书查询
  • 网络空间
  • 威胁情报
  • 枚举解析

DNS解析:DNSdumpster.com - dns recon and research, find and lookup dns records

服务器可能购买过的DNS解析服务,因为公共的DNS解析不安全

MX是邮箱解析,用于邮件服务的

DNS查询可以发现这个域名解析过的所有服务器IP,再通过这些IP可以找到更多的资产

证书查询:crt.sh | Certificate Search

直接搜索域名即可,可以找到子域名

这种方式针对

网络空间:

FOFA:https://fofa.info/

奇安信(鹰图):https://hunter.qianxin.com/

360:https://quake.360.net/quake/#/index

威胁情报

奇安信威胁情报:https://ti.qianxin.com/

微步威胁情报:https://x.threatbook.com/

360威胁情报:https://ti.360.cn/#/homepage

枚举解析 

原理:字典拼接子域名,Ping出去

DNSGrep:https://www.dnsgrep.cn/

Oneforall,除了无法支持网络空间测绘,威胁情报查询,另外三种方式均满足

Github下载:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

使用pip安装requirements.txt的包

使用案例:

python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./example.txt run

结果会在result文件夹中显示

Web架构资产-平台指纹识别

Web架构资产:

  • 程序语言
  • 框架源码
  • 搭建平台
  • 数据库类
  • 操作系统

指纹识别平台

潮汐:http://finger.tidesec.net/

云汐:yunsee.cn-2.0

思维导图

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1486459.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

047 内部类

成员内部类用法 /*** 成员内部类** author Admin*/ public class OuterClass {public void say(){System.out.println("这是类的方法");}class InnerClass{public void say(){System.out.println("这是成员内部类的方法");}}public static void main(Stri…

SUPER 4PCS配准

一、下载编译 1、下载 链接:STORM-IRIT/OpenGR: OpenGR: A C library for 3D Global Registration (github.com) 不过有部分代码不能成功下载,要到该文件夹再次下载,就是下面标黄的两个文件,下载之后首先解压OpenGR-master.zip&…

南京观海微电子----Verilog基础(一)——数据类型、运算符

1. 数据类型 1.1 常量 整数:整数可以用二进制b或B,八进制o或O,十进制d或D,十六进制h或H表示,例如,8’b00001111表示8位位宽的二进制整数,4’ha表示4位位宽的十六进制整数。 X和Z:X…

Excel MATCH函数 两张顺序不同表格,统一排序

目录 一. 背景二. 添加辅助列,使用MATCH函数生成排序条件三. 效果 一. 背景 有如下图所示的两张表格,分别记录着同一批人的1月份和2月份的工资。表格A和表格B中的姓名列相同,工资列数据不同现在要求参考表格A中的姓名列对表格B中的数据进行排序&#xf…

机器学习:数据处理基操

在处理完数据之后,选择好模型,就可以用训练集训练模型,用测试集输入模型 然后输出需要预测的结果啦~ 一、模块导入 import numpy as np import pandas as pd #读入数据 二、pandas数据 一、dataframe基础 一、dataframe的创建…

latex中\documentclass[preprint,review,12pt]{elsarticle}的详细解释

在LaTeX中,\documentclass 是一个命令,用于指定文档所使用的文档类。文档类定义了文档的总体结构、格式和样式。elsarticle 是一个常用的文档类,它主要用于在Elsevier出版的期刊上提交论文。 详细解释 \documentclass[preprint,review,12pt…

【Linux】ecs 挂载分区

🍎个人博客:个人主页 🏆个人专栏:Linux ⛳️ 功不唐捐,玉汝于成 目录 前言 正文 详细步骤: 结语 我的其他博客 前言 在Linux系统中,挂载分区是连接额外存储空间到文件系统的重要步骤之一…

【转载】深度学习笔记——详解损失函数

原文链接: https://blog.csdn.net/weixin_53765658/article/details/136360033 CSDN账号: Purepisces github账号: purepisces 希望大家可以Star Machine Learning Blog https://github.com/purepisces/Wenqing-Machine_Learning_Blog 损失函数 根据您使用的神经网络类型和数…

kubectl 命令行管理K8S(下)

目录 声明式资源管理方式 介绍 命令 修改yaml文件指定的资源 离线修改 在线修改 YAML 语法格式 查看 api 资源版本标签 编辑yaml配置清单生成资源 编写yaml文件 yaml创建Deployment yaml创建service服务对外提供访问并测试 yaml创建Pod 生成模板 pod模板 serivc…

【降维算法UMAP】调参获得更适合的低维图

目录 UMAP降维介绍 UMAP的主要步骤 1. 学习高维空间中数据点间的距离 2. 构建高维图 local_connectivity参数 n_neighbors参数 3. 构建低维图 计算最小距离 min_dist超参数 最小化成本函数 R语言中的RunUMAP函数 关键参数 Reference UMAP降维介绍 为什么要降维&am…

最长上升子序列(LIS)简介及其例题分析

一.最长上升子序列(LIS)的相关知识 1.最长上升子序列(Longest Increasing Subsequence),简称LIS,也有些情况求的是最长非降序子序列,二者区别就是序列中是否可以有相等的数。假设我们有一个序…

[数据结构]栈

1.栈的概念及结构 栈:一种特殊的线性表,其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端称为栈顶,另一端称为栈底。栈中的数据元素遵守后进先出的原则。 压栈:栈的插入操作叫做进栈/压栈/入栈&#…

【UEFI实战】BIOS中的openssl

BIOS中的openssl openssl是一个密码库或者密码工具,在密码学基础_hex string is too short, padding with zero bytes t-CSDN博客介绍了基本的密码学概念已经openssl工具的使用,而这里将介绍BIOS下如何使用openssl。 在开源的BIOS代码库EDK中包含一个C…

数据结构作业复盘1:字符串疑难杂症小汇总(字符串赋值,指针数组...)

学校里开始上数据结构了,一开始是从C语言一些相关的基础开始讲起。第一次作业主要是字符串相关的基础知识以及编程题目。先做了一部分,整理了一下一些字符串隐含的知识和一些易误易混的概念,算是给自己的一个复盘和归纳。 strcpy函数相关 首…

Linux系统编程之多线程

目录 1、进程与线程 2、线程的优势与使用理由 3、多线程的使用 3.1 线程的使用 1.线程创建函数 2.线程退出函数 3.线程的等待 4.线程脱离 5. 线程ID获取及比较 6.示例 3.2 互斥锁的应用 1.互斥锁相关API 2.示例 3.3 条件变量的使用 1. 创建及销毁条件变量 2. 等待…

数字化转型导师坚鹏:证券公司数字化领导力提升之道

证券公司数字化领导力提升之道 ——融合中西智慧,践行知行合一思想,实现知行果合一 课程背景: 很多证券公司存在以下问题: 不知道证券公司数字化思维如何提升? 不清楚证券公司数字化领导力模型内涵?…

加密与安全_探索数字证书

文章目录 Pre概述使用keytool生成证书使用Openssl生成证书 (推荐)证书的吊销小结 Pre PKI - 借助Nginx 实现Https 服务端单向认证、服务端客户端双向认证 PKI - 04 证书授权颁发机构(CA) & 数字证书 PKI - 数字签名与数字证…

土壤侵蚀量化评估

根据之前的文章,已经算出了R、K、LS、C、P 现在计算土壤侵蚀,将几个前期制作好的因子的TIFF文件,用栅格计算器相乘 发现局部地区存在轻度侵蚀,大部分区域是微度侵蚀 然后对比了一下范围 其中的几个因子都在文献范围内,说明计算结果并未出错,可能就是研究区正常范围和结…

《数字图像处理(MATLAB版)》相关算法代码及其分析(1)

目录 1 自适应中值滤波算法 1.1 函数定义 1.2 输入参数检查 1.3 初始化 1.4 自适应中值滤波过程 1.5 处理剩余未处理的像素 1.6 总结 2 计算输入数组的平均值 2.1 函数定义 2.2 注释 2.3 输入验证 2.4 计算平均值 2.5 总结 3 基于高斯模型的贝叶斯分类器 3.1 函…

【搭建 Hbase 集群】

搭建 Hbase 集群 一、准备工作二、三台服务器之间的 SSH 免密登录1.修改hosts文件添加DNS映射2.在每台服务器上生成 SSH 密钥对3.将公共密钥(通常为 ~/.ssh/id_rsa.pub)复制到目标服务器上4.从本地使用 SSH 命令无需密码连接到目标服务器 二、安装JDK1.执…