《渗透测试》信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报 Day12

 

#知识点：

1、业务资产-应用类型分类

2、Web单域名获取-接口查询

3、Web子域名获取-解析枚举

4、Web架构资产-平台指纹识别

 

#业务资产：通过爱企查或者其他平台找到其WEB应用 app应用.....

1、WEB应用

2、APP应用

3、PC端应用

4、小程序应用

5、微信公众号

6、其他产品等

 

 

 爱企查的知识产权下可以找到对应的微信公众号和app

 

#WEB单域名： 实在没办法通过域名注册去查找可能是其公司的域名

1、备案信息

2、企业产权

3、注册域名

4、反查解析   http://dns.bugscaner.com/

 

 

 

#WEB子域名：

1、DNS数据  查询历史记录 曾经使用的历史纪录 https://dnsdumpster.com/

2、证书查询  查看证书用到哪些方面

 https://crt.sh/?

 

3、网络空间  fofa 

domain="xxx.com" &&"管理平台“

 

 

4、威胁情报

5、枚举解析

 

#Web架构资产： http://finger.tidesec.net/

1、程序语言

2、框架源码

3、搭建平台

4、数据库类

5、操作系统

 

 

 

 

企业信息	小蓝本	https://www.xiaolanben.com/
企业信息	爱企查	https://aiqicha.baidu.com/
企业信息	企查查	https://www.qcc.com/
企业信息	国外企查	https://opencorporates.com/
企业信息	启信宝	https://www.qixin.com/
备案信息	备案信息查询	http://www.beianx.cn/
备案信息	备案管理系统	https://beian.miit.gov.cn/
公众号信息	搜狗微信搜索	https://weixin.sogou.com/
注册域名	域名注册查询	https://buy.cloud.tencent.com/domain
IP反查	IP反查域名	https://x.threatbook.cn/
IP反查	IP反查域名	http://dns.bugscaner.com/

 

 

标签	名称	地址
DNS数据	dnsdumpster	https://dnsdumpster.com/
证书查询	CertificateSearch	https://crt.sh/
网络空间	FOFA	https://fofa.info/
网络空间	全球鹰	http://hunter.qianxin.com/
网络空间	360	https://quake.360.cn/quake/
威胁情报	微步在线 情报社区	https://x.threatbook.cn/
威胁情报	奇安信 威胁情报中心	https://ti.qianxin.com/
威胁情报	360 威胁情报中心	https://ti.360.cn/#/homepage
枚举解析	在线子域名查询	http://tools.bugscaner.com/subdomain/
枚举解析	DNSGrep子域名查询	https://www.dnsgrep.cn/subdomain
枚举解析	工具强大的子域名收集器	https://github.com/shmilylty/OneForAll

 

指纹识别	在线cms指纹识别	http://whatweb.bugscaner.com/look/
指纹识别	Wappalyzer	https://github.com/AliasIO/wappalyzer
指纹识别	TideFinger潮汐	http://finger.tidesec.net/
指纹识别	云悉指纹	https://www.yunsee.cn/
指纹识别	WhatWeb	https://github.com/urbanadventurer/WhatWeb
指纹识别	数字观星Finger-P	https://fp.shuziguanxing.com/#/

➢ 应用-信息打点-某某企业

➢ Web-信息打点-教育SRC

➢ Web-信息打点-补天SRC