小凯讲安全 已于 2025-04-16 11:26:43 修改 阅读量310 收藏 9 点赞数 3 公开
文章链接:https://blog.csdn.net/m0_73883735/article/details/147253979

前言

正所谓知己知彼,百战不殆。进行实战渗透的第一步就是信息收集,以扩大攻击面,便于寻找网站漏洞,提高入侵效率。

正文

企业信息在网络安全研究员眼中企业资产一般分为以下几类:

  1. web应用

  2. app应用

  3. pc端应用

4.小程序应用

  1. 微信公众号

  2. 其他产品等

这篇文章主要针对web进行信息收集

一、公司web收集

爱企查: 百度安全验证

企查查: 企查查 - 查企业_查老板_查风险_企业信息查询系统

小蓝本: 2获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

我们重点关注,网站备案,app以及微信公众号包括邮箱之类的,当然也可以找找子公司资产。

注意:这里说没有,不一定真没有,一定要多方查证。

二、WEB单域名:

2.1、备案信息

根据公司名称查询公司有哪些备案信息

1.ICP备案查询

1
http://www.beianx.cn/

2.工业和信息化部政务服务平台ICP/IP地址/域名信息备案管理系统

1
https://beian.miit.gov.cn/

注意:此处查询应该搜索公司全称

2.2、企业产权

通过爱企查对企业的知识产权进行查询。

2.3、注册域名

原因:假设我公司网站是xiaokai.com,那么有没有可能我为了防止域名抢注,而去把xiaokai.cn,xiaokai.net也注册上,所以我们应该去查询注册域名。

方式:腾讯云域名注册查询

2.4、反查解析

根据IP查询域名解析记录以扩大攻击面

1
https://x.threatbook.cn/
1
http://dns.bugscaner.com/

三、WEB子域名:

3.1、DNS数据

即查询历史上的域名解析记录

1
https://dnsdumpster.com/

MX为邮箱解析记录

3.2、证书查询

一般针对https的网站

1
https://crt.sh/

3.3、网络空间

FOFA搜索子域名语法:domain=”baidu.com”

1
2
3
4
5
6
FOFA
https://fofa.info/
全球鹰
http://hunter.qianxin.com/
360
https://quake.360.cn/quake/

3.4、威胁情报

1
2
3
4
5
6
微步在线 情报社区
https://x.threatbook.cn/
奇安信 威胁情报中心
https://ti.qianxin.com/
360 威胁情报中心
https://ti.360.cn/#/homepage

3.5、枚举解析

在线平台

1
2
http://tools.bugscaner.com/subdomain
https://www.dnsgrep.cn/subdomain

工具:Oneforall

四、Web架构资产识别:

Web架构资产:

1、程序语言

2、框架源码

3、搭建平台

4、数据库类

5、操作系统

识别方式:

平台:

1、TideFinger潮汐(宁可报错也绝不漏报)

1
http://finger.tidesec.net/

2、云悉指纹(宁可少报,也绝不报错)

1
https://www.yunsee.cn/

3、指纹识别工具whatweb,插件Wappalyzer