信息打点-Web应用
文章目录
- 信息打点-Web应用
- 业务资产
- 企业查信息的目的
- Web应用信息搜集
- Web网站域名搜集
- WEB单域名
- WEB子域名
- OneForAll(子域名收集工具)
- WEB网站架构资产
- WEB指纹识别资产
- 常用查询平台汇总
- 查企业信息
- 查备案信息
- 查公众号信息
- 域名注册查询
- IP反查域名
- DNS数据
- 证书查询
- 网络空间
- 威胁情报
- 枚举解析域名
- 指纹识别
业务资产
1、WEB应用
2、APP应用
3、PC端应用
4、小程序应用
5、微信公众号
6、其他产品等
以上六个方向都有可能有一些网站,接口的数据提供等方面的信息
做信息搜集是有目标需求的,目标给了一个IP地址,或是一个公司名,或是一个网址等都有可能
公司/企业名(大目标,查询企业信息,爱企查)、IP/网址(仅针对该IP/网址进行搜集)
通过爱企查等网站进行企业查,查到公众号,相关网址,APP等业务资产
企业查信息的目的
-
拓展该企业相关的企业也纳入测试目标
-
搞清楚公司的大概规模,以及公司涉及到的一些网址信息,有哪些业务,网站,APP,公众号等
查出来后将其归类为各种业务资产(web应用、APP应用、PC应用、小程序、公众号、其他)
后将其进行分类搜集
Web应用信息搜集
Web网站域名搜集
WEB单域名
1、备案信息查询
有可能和企业查出来的信息有不同,因为它们的信息来源渠道可能不同
通过备案号去查域名
2、企业产权
企业查中查到
3、注册域名
查询注册域名,企业可能会注册了相关的其他域名,注册了但是没有备案的域名,上面如果有业务的话,也是可以进行测试的
4、反查解析
IP地址反查解析域名
WEB子域名
1、DNS数据
有将域名解析到某个IP的历史,就会留下记录,DNS数据即通过查询历史记录查到解析记录
对于查CDN有帮助,可能会查到没有CDN服务时的IP
2、证书查询(仅限于有HTTPS
HTTPS有证书,通过目标的证书,匹配其他哪些网站用过该证书
缺点:只针对HTTPS的网站,但是绝大部分重要的有价值的网站都会使用HTTPS
3、网络空间
fofa、全球鹰、360夸克、钟馗之眼
查询获取目标的信息
4、威胁情报
微步、奇安信、360
5、枚举解析(最有效,最常见,使用相应工具
暴力破解,用字典跑。网站接口。
OneForAll(子域名收集工具)
安全测试用的最多的子域名收集工具,实现以上情况的总结(网络空间、威胁情报除外)
WEB网站架构资产
web架构资产大致包括以下内容:
1、程序语言
2、框架源码
3、搭建平台(中间件
4、数据库类
5、操作系统
使用WEB指纹识别以实现对网站资产的识别
WEB指纹识别资产
潮汐、云悉
平台搜集的都是开源的知名的CMS
工具:
Wappalyzer(浏览器插件
cmsseek # 可解决纯内网网站识别CMS
cmsmap # 可解决纯内网网站识别CMS
有可能会误报,注意甄别
常用查询平台汇总
查企业信息
| 名称 | 地址 |
|---|---|
| 天眼查 | https://www.tianyancha.com/ |
| 小蓝本 | https://www.xiaolanben.com/ |
| 爱企查 | https://aiqicha.baidu.com/ |
| 企查查 | https://www.qcc.com/ |
| 国外企查 | https://opencorporates.com/ |
小蓝本,免费,但是有些信息不全,或查不到,各网站结合使用,各自信息来源可能不同,包含内容可能不同。
查备案信息
| 名称 | 地址 |
|---|---|
| 备案信息查询 | http://www.beianx.cn/ |
| 备案管理系统 | https://beian.miit.gov.cn/ |
查公众号信息
| 名称 | 地址 |
|---|---|
| 搜狗微信搜索 | https://weixin.sogou.com/ |
域名注册查询
https://buy.cloud.tencent.com/domain
IP反查域名
https://x.threatbook.cn/
http://dns.bugscaner.com/
DNS数据
| 名称 | 地址 |
|---|---|
| dnsdumpster | https://dnsdumpster.com/ |
证书查询
| 名称 | 地址 |
|---|---|
| CertificateSearch | https://crt.sh/ |
网络空间
| 名称 | 地址 |
|---|---|
| FOFA | https://fofa.info/ |
| 全球鹰 | http://hunter.qianxin.com/ |
| 360 | https://quake.360.cn/quake/#/index |
| 钟馗之眼 | https://www.zoomeye.org/?R1nG |
威胁情报
| 名称 | 地址 |
|---|---|
| 微步在线 情报社区 | https://x.threatbook.cn/ |
| 奇安信 威胁情报中心 | https://ti.qianxin.com/ |
| 360 威胁情报中心 | https://ti.360.cn/#/homepage |
| 绿盟科技 威胁情报云 | https://ti.nsfocus.com/ |
枚举解析域名
| 名称 | 地址 |
|---|---|
| 在线子域名查询 | http://tools.bugscaner.com/subdomain/ |
| DNSGrep子域名查询 | https://www.dnsgrep.cn/subdomain |
| 工具强大的子域名收集器 | https://github.com/shmilylty/OneForAll |
指纹识别
| 名称 | 地址 |
|---|---|
| TideFinger潮汐 | http://finger.tidesec.net/ |
| 云悉指纹 | https://www.yunsee.cn/ |
| Wappalyzer | https://github.com/AliasIO/wappalyzer |
| cmsmap | |
| cmseek |
