目錄
Web信息收集工具
業務資產-應用類型分類
Web單域名獲取-接口查詢
Web子域名獲取-解析枚舉
Web架構資產-平臺指紋識別
思維導圖
章節知識點:Web:語言/CMS/中間件/數據庫/系統/WAF等
系統:操作系統/端口服務/網絡環境/防火墻等
應用:APP對象/API接口/微信小程序/PC應用等
架構:CDN/前后端/云應用/站庫分離/OSS資源等
技術:JS爬蟲/敏感掃描/目錄爬蟲/源碼獲取/接口泄漏等
技術:指紋識別/端口掃描/CDN繞過/WAF識別/Github監控等
Web信息收集工具
信息收集的第一步就是找到測試范圍的所有Web資產。
比如一家企業,需要收集其及其子公司(控股)的所有Web資產
| 標簽 | 名稱 | 地址 |
| 企業信息 | 天眼查 | 天眼查-商業查詢平臺_企業信息查詢_公司查詢_工商查詢_企業信用信息系統 |
| 企業信息 | 小藍本 | 獲客營銷系統_ai智能拓客系統_企業獲客系統-小藍本獲客系統 |
| 企業信息 | 愛企查 | 百度安全驗證 |
| 企業信息 | 企查查 | 企查查 - 企業工商信息查詢系統_查企業_查老板_查風險就上企查查! |
| 企業信息 | 國外企查 | https://opencorporates.com/ |
| 企業信息 | 啟信寶 | 啟信寶-企業查詢_企業信用信息平臺 |
| 備案信息 | 備案信息查詢 | http://www.beianx.cn/ |
| 備案信息 | 備案管理系統 | https://beian.miit.gov.cn/ |
| 公眾號信息 | 搜狗微信搜索 | 搜狗微信搜索_訂閱號及文章內容獨家收錄,一搜即達 |
| 注冊域名 | 域名注冊查詢 | 域名注冊購買_域名注冊選購 - 騰訊云 |
| IP反查 | IP反查域名 | 微步在線X情報社區-威脅情報查詢_威脅分析平臺_開放社區 |
| IP反查 | IP反查域名 | 理賬獅 |
| 標簽 | 名稱 | 地址 |
| DNS數據 | dnsdumpster | DNSdumpster.com - dns recon and research, find and lookup dns records |
| 證書查詢 | CertificateSearch | crt.sh | Certificate Search |
| 網絡空間 | FOFA | 網絡空間測繪,網絡空間安全搜索引擎,網絡空間搜索引擎,安全態勢感知 - FOFA網絡空間測繪系統 |
| 網絡空間 | 全球鷹 | 鷹圖平臺 |
| 網絡空間 | 360? | https://quake.360.cn/quake/ |
| 威脅情報 | 微步在線?情報社區 | 微步在線X情報社區-威脅情報查詢_威脅分析平臺_開放社區 |
| 威脅情報 | 奇安信?威脅情報中心 | 奇安信威脅情報中心 |
| 威脅情報 | 360?威脅情報中心 | 360安全大腦 |
| 枚舉解析 | 在線子域名查詢 | 在線子域名二級域名查詢工具 - 在線工具 |
| 枚舉解析 | DNSGrep子域名查詢 | https://www.dnsgrep.cn/subdomain |
| 枚舉解析 | 工具強大的子域名收集器 | GitHub - shmilylty/OneForAll: OneForAll是一款功能強大的子域收集工具 |
| 標簽 | 名稱 | 地址 |
| 指紋識別 | 在線cms指紋識別 | http://whatweb.bugscaner.com/look/ |
| 指紋識別 | Wappalyzer | https://github.com/AliasIO/wappalyzer |
| 指紋識別 | TideFinger潮汐 | TideFinger 潮汐指紋 TideFinger 潮汐指紋 |
| 指紋識別 | 云悉指紋 | yunsee.cn-2.0 |
| 指紋識別 | WhatWeb | GitHub - urbanadventurer/WhatWeb: Next generation web scanner |
| 指紋識別 | 數字觀星Finger-P | 指紋收錄平臺 |
| 標簽 | 名稱 | 地址 |
| 網絡空間 | 鐘馗之眼 | https://www.zoomeye.org/ |
| 網絡空間 | 零零信安 | 零零信安 | ASM | 攻擊面 | 外部攻擊面管理專家 | 比攻擊者更快一步了解您自己的風險 |
| 網絡空間 | Shodan? | Shodan Search Engine |
| 網絡空間 | Censys? | Attack Surface Management and Threat Hunting Solutions | Censys |
| 網絡空間 | ONYPHE | Cyber Defense Search Engine | ONYPHE |
| 網絡空間 | FullHunt | FullHunt | Expose YourAttack Surface |
| 網絡空間 | Soall?Search?Engine | https://soall.org/ |
| 網絡空間 | Netlas | Netlas |
| 網絡空間 | Leakix | LeakIX |
| 網絡空間 | DorkSearch | DorkSearch - Speed up your Google Dorking |
| 威脅情報 | VirusTotal在線查殺平臺 | VirusTotal |
| 威脅情報 | VenusEye?威脅情報中心 | VenusEye威脅情報中心 |
| 威脅情報 | 綠盟科技?威脅情報云 | NTI - 威脅情報中心 |
| 威脅情報 | IBM?情報中心 | IBM X-Force Exchange |
| 威脅情報 | 天際友盟安全智能平臺 | https://redqueen.tj-un.com |
| 威脅情報 | 華為安全中心平臺 | https://isecurity.huawei.com/sec |
| 威脅情報 | 安恒威脅情報中心 | 安全星圖平臺 |
| 威脅情報 | AlienVault? | AlienVault - Open Threat Exchange |
| 威脅情報 | 深信服? | https://sec.sangfor.com.cn/ |
| 威脅情報 | 丁爸情報分析師的工具箱 | 丁爸網-首頁 |
| 威脅情報 | 聽風者情報源?start.me | https://start.me/p/X20Apn |
| 威脅情報 | GreyNoise?Visualizer | GreyNoise Visualizer |
| 威脅情報 | URLhaus?數據庫 | URLhaus | Checking your browser |
| 威脅情報 | Pithus | Pithus |
[~]#棱角 ::Edge.Forum*
業務資產-應用類型分類
企業的業務資產
- WEB應用
- APP應用
- PC端應用
- 小程序應用
- 微信公眾號
- 其他產品等
信息收集的第一步就是收集上面的資產信息(包括子公司)
如果給的是一個域名就收集這個域名下的Web資產
倘若給一個公司域名:
1. 利用愛企查:查找相關資產例如網址,郵箱,旗下公眾號和app(付費會員拼多多1塊錢7天)網址:百度安全驗證
2. 利用小藍本查找(免費)獲客營銷系統_ai智能拓客系統_企業獲客系統-小藍本獲客系統
使用姿勢(愛企查為例)
- 通過搜索企業名字找到企業及其子公司
- 知識產權有該公司的域名,經營情況可以看到下屬的公眾號,APP等
最好兩個工具一起使用,各有所長
Web單域名獲取-接口查詢
WEB單域名:
- 備案信息
- 企業產權
- 注冊域名
- 反查解析
有的域名可能注冊了但未備案或者投入使用,但是也有業務在上面,也是測試的目標
1、可以使用國家備案查詢網,查詢下屬的域名:http://www.beianx.cn/
2、嘗試注冊這個域名,每個域名都看看是否屬于該公司域名注冊購買_域名注冊選購 - 騰訊云
3、也可以對獲得的IP反查域名,可以查看這個域名解析過的域名微步在線X情報社區-威脅情報查詢_威脅分析平臺_開放社區
通過這些方式可以根據域名發現更多的域名,通過IP發現更多新的域名。就多了更多的目標
Web子域名獲取-解析枚舉
域名是一個企業的標識,可以有多個子域名,并且可以解析到不同的服務器上
WEB子域名:
- DNS數據
- 證書查詢
- 網絡空間
- 威脅情報
- 枚舉解析
DNS解析:DNSdumpster.com - dns recon and research, find and lookup dns records
服務器可能購買過的DNS解析服務,因為公共的DNS解析不安全
MX是郵箱解析,用于郵件服務的
DNS查詢可以發現這個域名解析過的所有服務器IP,再通過這些IP可以找到更多的資產
證書查詢:crt.sh | Certificate Search
直接搜索域名即可,可以找到子域名
這種方式針對
網絡空間:
FOFA:https://fofa.info/
奇安信(鷹圖):https://hunter.qianxin.com/
360:https://quake.360.net/quake/#/index
威脅情報
奇安信威脅情報:https://ti.qianxin.com/
微步威脅情報:https://x.threatbook.com/
360威脅情報:https://ti.360.cn/#/homepage
枚舉解析?
原理:字典拼接子域名,Ping出去
DNSGrep:https://www.dnsgrep.cn/
Oneforall,除了無法支持網絡空間測繪,威脅情報查詢,另外三種方式均滿足
Github下載:GitHub - shmilylty/OneForAll: OneForAll是一款功能強大的子域收集工具
使用pip安裝requirements.txt的包
使用案例:
python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./example.txt run
結果會在result文件夾中顯示
Web架構資產-平臺指紋識別
Web架構資產:
- 程序語言
- 框架源碼
- 搭建平臺
- 數據庫類
- 操作系統
指紋識別平臺
潮汐:http://finger.tidesec.net/
云汐:yunsee.cn-2.0
思維導圖
![[NSSCTF 2nd] web復現](http://pic.xiahunao.cn/[NSSCTF 2nd] web復現)
![在Redhat 7 Linux上安裝llama.cpp [ 錯誤stdatomic.h: No such file or directory]](http://pic.xiahunao.cn/在Redhat 7 Linux上安裝llama.cpp [ 錯誤stdatomic.h: No such file or directory])
)
)
![Bulingbuling - 《歷史的教訓》 [ The Lessons of History ]](http://pic.xiahunao.cn/Bulingbuling - 《歷史的教訓》 [ The Lessons of History ])
)
