信息打点web篇----企业宏观资产打点

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

专栏描述:因为第一遍过信息收集的时候,没怎么把收集做回事

导致后来在实战中,遭遇资产获取少,可渗透点少的痛苦,如今决定

从头来过,全面全方位的对信息收集进行一次完整的整理。

本篇描述:

本篇为整理打点宏观web资产的方法

就是理解为尽可能多的找到这个企业的web网站

适合人群:

有一定基础的人(但大佬别看,我怕被笑话。。。。)

因为我这样整理就不会单个解释这些dns,域名啥的这些概念了。

注意!本篇内容全为学习使用案例均已打码处理。

企业资产分类

web资产

App资产

桌面应用资产

微信小程序

微信公众号

其他资产

企业资产查询

背景:

src平台我们挖的都是某个企业的洞,那么肯定是要对这个企业进行一番打点的。

目标信息:

1.获取目标的资产总数,web,app,公众号,微博等。因为有的企业可能都有,但是主体功能在某一个资产中。微信公众号和微博等里面可能有正常搜不到的接口。

2.集团的联盟企业。

查询平台查询:

免费查询平台:小蓝本-商业信息搜索

付费查询平台:爱企查

爱企查信息打点演示:

1.集团内部公司集合

抓取集团内部各个企业,扩大渗透范围。

2. 确定公司具体资产信息

从企业查询中,获取企业旗下的域名网站和App以及微信公众号等信息。

 3.查看域名,公众号等

 这个企业没有微信公众号微博等,所以止步于此。

小蓝本也是一样,自己用用摸索一下吧。

web域名打点

目的:获取本公司中更多的网站。

web备案查询

打点思路:本公司备案号相同,也就是说搜索备案有些时候可以搜索备案号反查域名。

平台:

https://beian.miit.gov.cn/#/Integrated/index

ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据

知识产权查询

就是用上面的企业查询的方法,查找他们知识产权。

注册域名查询

方法:购买域名是会帮我们查重的,利用这一点。

但是也会出现很多打不开的情况,需要自己分析。

IP反查

方法:获得一个莫名ip的情况下使用。

原因:一台服务器上可以通过 不同端口搭建多个网站,所以反查有概率找到更多的网站。

平台:

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

web子域名打点

dns解析查询

dns在部署的时候会产生一个历史记录,利用这个特性可以找到一些网站。

其中包括以前的网站,但是没有删除,也会被我们找出来。

平台:

DNSDumpster.com - dns recon and research, find and lookup dns records

当然,我们这个方法查的是历史记录,所以不能保证每个域名都能访问,实在不行爬虫对接一下自动判断能不能访问。里面也会带有二级域名。

证书查询

针对于https的网站,这个公司的网站是https的话,那他们需要有一个证书。而大概率这个公司的https业务都是用的这个证书。所以用证书反查就很大概率查出他的子域名。

平台:

crt.sh | Certificate Search

空间搜索引擎

老套又管用的方法,根据不同引擎的语法,来收集信息即可。

平台:

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

鹰图平台

360网络空间测绘 — 因为看见,所以安全

威胁情报查询

平台:

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

奇安信威胁情报中心

360安全大脑

 嗯,拿360的和奇安信的威胁情报相互查,很好他们没有相互喷对方哈哈。

枚举法查找

原理就是在原域名基础上爆破二级域名。

平台:

在线子域名二级域名查询工具 - 在线工具

https://www.dnsgrep.cn/subdomain

one for all查找工具

综合dns,证书,枚举查找法

github地址:

https://github.com/shmilylty/OneForAll

用法:

域名:oneforall.py --target example.com run
文件:oneforall.py --targets ./example.txt run

 安装问题:

github上是中文的,你可以跟随官方的指引进行安装,但是可能你会遇到无法使用的问题,如果你遇到了安装完环境后启动脚本报错的问题的话,执行下面命令:

pip install --upgrade exrex

 

 

结果存到表中了。

网站快速信息打点

获取网站后,需要对网站的架构进行一个了解。

打点目标:

获取目标程序语言,框架源码,搭建平台,数据库类别,操作系统等信息。

使用技术:

主要使用的是指纹识别技术,以下平台并不是唯一解。还有洞扫工具,namp端口查找等方法

平台:

yunsee.cn-2.0

TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹收录平台

结语

如果本博客对你有帮助的话,可以给我个赞鼓励一下嘛~~~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/725465.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Parallels Desktop 19 for mac破解版安装激活使用指南

Parallels Desktop 19 for mac破解版安装激活使用指南

Parallels Desktop 19 for Mac 乃是一款适配于 Mac 的虚拟化软件。它能让您在 Mac 计算机上同时运行多个操作系统。您可借此创建虚拟机,并于其中装设不同的操作系统,如 Windows、Linux 或 macOS。使用 Parallels Desktop 19 mac 版时,您可在 …
阅读更多...
代码随想录算法训练营第四十三天|518. 零钱兑换 II ,LCR 103. 零钱兑换,377. 组合总和 Ⅳ

代码随想录算法训练营第四十三天|518. 零钱兑换 II ,LCR 103. 零钱兑换,377. 组合总和 Ⅳ

518. 零钱兑换 II - 力扣(LeetCode) class Solution {public int change(int amount, int[] coins) {// 创建dp数组,dp[i][j] 表示使用前i个硬币(下标为0的硬币是前1个)凑成总金额j的硬币组合数int[][] dp new int[coins.length …
阅读更多...
Vue--》从零开始打造交互体验一流的电商平台(三)

Vue--》从零开始打造交互体验一流的电商平台(三)

今天开始使用 vue3 + ts 搭建一个电商项目平台,因为文章会将项目的每处代码的书写都会讲解到,所以本项目会分成好几篇文章进行讲解,我会在最后一篇文章中会将项目代码开源到我的github上,大家可以自行去进行下载运行,希望本文章对有帮助的朋友们能多多关注本专栏,学习更多…
阅读更多...
C#开发-集合使用和技巧(八)集合中的排序Sort、OrderBy、OrderByDescending

C#开发-集合使用和技巧(八)集合中的排序Sort、OrderBy、OrderByDescending

C#开发-集合使用和技巧&#xff08;八&#xff09;集合中的排序Sort、OrderBy、OrderByDescending List<T>.Sort()IEnumerable<T>.OrderBy()Enumerable<T>.OrderByDescending() 在C#中&#xff0c;List<T> 类提供了多种方法来进行排序&#xff0c;最常…
阅读更多...
数学建模基础:数学建模概述

数学建模基础:数学建模概述

目录 前言 一、数学建模的步骤 二、模型的分类 三、模型评价指标 四、常见的数学建模方法 实际案例&#xff1a;线性回归建模 步骤 1&#xff1a;导入数据 步骤 2&#xff1a;数据预处理 步骤 3&#xff1a;建立线性回归模型 步骤 4&#xff1a;模型验证 步骤 5&…
阅读更多...
springboot集成积木报表,怎么将平台用户信息传递到积木报表

springboot集成积木报表,怎么将平台用户信息传递到积木报表

springboot集成积木报表后怎么将平台用户信息传递到积木报表 起因是因为需要研究在积木报表做数据筛选的时候需要拿到系统当前登录用户信息做筛选新的模块 起因是因为需要研究在积木报表做数据筛选的时候需要拿到系统当前登录用户信息做筛选 官网有详细介绍怎么集成进去的&…
阅读更多...
JAVA 注解搜索工具类与注解原理讲解(获取方法和类上所有的某个注解,父类继承的注解也支持获取)

JAVA 注解搜索工具类与注解原理讲解(获取方法和类上所有的某个注解,父类继承的注解也支持获取)

文章目录 JAVA 注解搜索工具类与注解原理讲解&#xff08;获取方法和类上所有的某个注解&#xff0c;父类继承的注解也支持获取&#xff09;代码测试方法上加注解&#xff0c;类上不加类上加注解、方法上加注解 注解原理性能测试 JAVA 注解搜索工具类与注解原理讲解&#xff08…
阅读更多...
HTML基本标签使用【超链接标签、表格标签、表单标签、input标签】

HTML基本标签使用【超链接标签、表格标签、表单标签、input标签】

目录 一、基本介绍1.1 概念1.2 HTML的核心特点 二、HTML基本标签三、超链接标签四、表格标签✌<table> 标签属性✍<tr> 标签属性✌ <td> 和 <th> 标签属性演示注意事项 五、表单标签综合应用 最后 一、基本介绍 1.1 概念 HTML&#xff0c;全称为超文…
阅读更多...
win11照片裁剪视频无法保存问题解决

win11照片裁剪视频无法保存问题解决

win11照片默认走核显&#xff0c;intel的显卡可能无法解码&#xff0c;在设置里把照片的显示卡默认换成显卡就好了
阅读更多...
NSSCTF中的[WUSTCTF 2020]朴实无华、[FSCTF 2023]源码!启动! 、[LitCTF 2023]Flag点击就送! 以及相关知识点

NSSCTF中的[WUSTCTF 2020]朴实无华、[FSCTF 2023]源码!启动! 、[LitCTF 2023]Flag点击就送! 以及相关知识点

目录 [WUSTCTF 2020]朴实无华 [FSCTF 2023]源码&#xff01;启动! [LitCTF 2023]Flag点击就送&#xff01; 相关知识点 1.intval 绕过 绕过的方式&#xff1a; 2.session伪造攻击 [WUSTCTF 2020]朴实无华 1.进入页面几乎没什么可用的信息&#xff0c;所以想到使用dis…
阅读更多...
小白学-WEBGL

小白学-WEBGL

第一天&#xff1a; 1.canvas和webgl的区别 Canvas 和 WebGL 都是用于在网页上绘制图形的技术&#xff0c;它们通过浏览器提供的 API 使开发者能够创建丰富的视觉内容&#xff0c;但它们的工作原理和用途有所不同。 Canvas Canvas API 提供了一个通过 JavaScript 和 HTML <…
阅读更多...
【STM32-ST-Link】

【STM32-ST-Link】

STM32-ST-Link ■ ST-Link简介■ ST-Link驱动的安装。■ ST-Link编程软件(MDK)配置。■ ST-Link固件升级方法 ■ ST-Link简介 由于德产 J-LINK 价格非常昂贵&#xff0c; 而国产 J-LINK 因为版权问题将在万能的淘宝销声匿迹。 所以我们有必要给大家介绍 JTAG/SWD 调试工具中另…
阅读更多...
PHP转Go系列 | 字符串的使用姿势

PHP转Go系列 | 字符串的使用姿势

大家好&#xff0c;我是码农先森。 输出 在 PHP 语言中的输出比较简单&#xff0c;直接使用 echo 就可以。此外&#xff0c;在 PHP 中还有一个格式化输出函数 sprintf 可以用占位符替换字符串。 <?phpecho 码农先森; echo sprintf(码农:%s, 先森);在 Go 语言中调用它的输…
阅读更多...
STM32通过I2C软件读写MPU6050

STM32通过I2C软件读写MPU6050

文章目录​​​​​​​ 1. MPU6050 1.1 运动学概念 1.2 工作原理 2. 参数 2.1 量程选择 2.2 I2C从机地址配置 3. 硬件电路 4. 框架图 5. 软件和硬件波形对比 6. 软件I2C读写MPU6050 6.1 程序整体构架 6.2 一些需要注意的点&#xff1a; 6.3 MPU6050初始化配置 6…
阅读更多...
【Mac】KeyKey — Typing Practice for mac软件介绍及安装

【Mac】KeyKey — Typing Practice for mac软件介绍及安装

软件介绍 KeyKey 是一款为 macOS 设计的盲打练习软件&#xff0c;旨在帮助用户提高打字速度和准确性。它通过提供多种练习模式和实时反馈&#xff0c;使用户能够逐渐掌握触摸打字技能。以下是 KeyKey 的主要功能和特点&#xff1a; 主要功能和特点 多语言支持&#xff1a; …
阅读更多...
谈谈面试常考题:懒加载,防抖,节流(方法实现详解)

谈谈面试常考题:懒加载,防抖,节流(方法实现详解)

前言 最近在学习中确实收获了挺多东西&#xff0c;其中我觉得有必要拿来进行分享一下的就是懒加载了&#xff0c;还有相关的防抖和节流。因为在浏览器中这些都是属于很常见的性能优化&#xff0c;面试也是常考题。话不多说&#xff0c;速度发车。 什么是懒加载&#xff1f;懒…
阅读更多...
Java宝藏实验资源库(2)字节流

Java宝藏实验资源库(2)字节流

一、实验目的 掌握输入输出流的基本概念。掌握字节流处理类的基本结构。掌握使用字节流进行输入输出的基本方法。 二、实验内容、过程及结果 *17.10 (Split files) Suppose you want to back up a huge file (e.g., a 10-GB AVI file) to a CD-R. You can achieve it by split…
阅读更多...
计算机毕业设计Python+Vue.js+Flask+Scrapy电影大数据分析 电影推荐系统 电影爬虫可视化 电影数据分析 大数据毕业设计 协同过滤算法

计算机毕业设计Python+Vue.js+Flask+Scrapy电影大数据分析 电影推荐系统 电影爬虫可视化 电影数据分析 大数据毕业设计 协同过滤算法

开发技术 协同过滤算法、机器学习、vue.js、echarts、Flask、Python、MySQL 创新点 协同过滤推荐算法、爬虫、数据可视化 补充说明 两种Python协同过滤推荐算法集成 (ItemCF推荐算法 和 UserCF 推荐算法) 2.专业美工整体设计的细腻的酷黑主题&#xff0c;前后端分离一体化系统&…
阅读更多...
Opencv学习项目1——pytesseract

Opencv学习项目1——pytesseract

最近开始学习opencv使用&#xff0c;跟着b站一起做实战项目&#xff0c;跟大家分享一下学习成果&#xff0c;大佬勿喷 项目演示 pytesseract 是一个用于文字识别&#xff08;OCR&#xff0c;光学字符识别&#xff09;的 Python 库&#xff0c;它是 Tesseract OCR 引擎的 Python…
阅读更多...
探究 IP 地址被网站封禁的原因

探究 IP 地址被网站封禁的原因

在我们登录各种网站、APP浏览时&#xff0c;可能会遇到 IP 地址被某些网站封禁的情况。很多人奇怪这是为什么呢&#xff1f; 首先&#xff0c;违反网站的使用规则是比较常见的原因之一。比如&#xff0c;频繁发送垃圾邮件、恶意评论、进行网络攻击或试图破解网站的安全机制等不…
阅读更多...
最新文章

Copyright @ 2022~2023