【第12天】信息打点-Web应用资产信息收集常用方法
内容介绍
今天主要介绍在进行web应用信息打点的时候,常用的一些网站、优秀的工具、以及一些骚气的思路
主要是进行一下方面进行收集,以前我就只是对web进行收集,但这样很难有更多的突破口(群除我佬),可以从小程序、app、公众号等多方面进行搜集,这样会更好一点
对于其进行细分就是:
业务资产
- web应用
- app应用
- pc应用
- 小程序应用
- 微信公众号
- ……
WEB单域名
- 备案信息
- 企业产权
- 注册域名
- 反查解析
WEB子域名
1、DNS数据
2、证书查询
3、网络空间
4、威胁情报
5、枚举解析
Web架构资产:
1、程序语言
2、框架源码
3、搭建平台
4、数据库类
5、操作系统
优秀信息收集站点
|
标签 |
名称 |
地址 |
|
企业信息 |
天眼查 |
|
|
企业信息 |
小蓝本 |
|
|
企业信息 |
爱企查 |
|
|
企业信息 |
企查查 |
|
|
企业信息 |
国外企查 |
|
|
企业信息 |
启信宝 |
|
|
备案信息 |
备案信息查询 |
|
|
备案信息 |
备案管理系统 |
|
|
公众号信息 |
搜狗微信搜索 |
|
|
注册域名 |
域名注册查询 |
|
|
IP反查 |
IP反查域名 |
|
|
IP反查 |
IP反查域名 |
|
标签 |
名称 |
地址 |
|
DNS数据 |
dnsdumpster |
|
|
证书查询 |
CertificateSearch |
|
|
网络空间 |
FOFA |
|
|
网络空间 |
全球鹰 |
|
|
网络空间 |
360 |
|
|
威胁情报 |
微步在线 情报社区 |
|
|
威胁情报 |
奇安信 威胁情报中心 |
|
|
威胁情报 |
360 威胁情报中心 |
|
|
枚举解析 |
在线子域名查询 |
|
|
枚举解析 |
DNSGrep子域名查询 |
|
|
枚举解析 |
工具强大的子域名收集器 |
|
标签 |
名称 |
地址 |
|
指纹识别 |
在线cms指纹识别 |
|
|
指纹识别 |
Wappalyzer |
|
|
指纹识别 |
TideFinger潮汐 |
|
|
指纹识别 |
云悉指纹 |
|
|
指纹识别 |
WhatWeb |
|
|
指纹识别 |
数字观星Finger-P |
|
标签 |
名称 |
地址 |
|
网络空间 |
钟馗之眼 |
|
|
网络空间 |
零零信安 |
|
|
网络空间 |
Shodan |
|
|
网络空间 |
Censys |
|
|
网络空间 |
ONYPHE |
|
|
网络空间 |
FullHunt |
|
|
网络空间 |
Soall Search Engine |
|
|
网络空间 |
Netlas |
|
|
网络空间 |
Leakix |
|
|
网络空间 |
DorkSearch |
|
|
威胁情报 |
VirusTotal在线查杀平台 |
|
|
威胁情报 |
VenusEye 威胁情报中心 |
|
|
威胁情报 |
绿盟科技 威胁情报云 |
|
|
威胁情报 |
IBM 情报中心 |
|
|
威胁情报 |
天际友盟安全智能平台 |
|
|
威胁情报 |
华为安全中心平台 |
|
|
威胁情报 |
安恒威胁情报中心 |
|
|
威胁情报 |
AlienVault |
|
|
威胁情报 |
深信服 |
|
|
威胁情报 |
丁爸情报分析师的工具箱 |
|
|
威胁情报 |
听风者情报源 start.me |
|
|
威胁情报 |
GreyNoise Visualizer |
|
|
威胁情报 |
URLhaus 数据库 |
|
|
威胁情报 |
Pithus |
请登录后查看回复内容