针对各个应用的信息收集:
业务资产分为:
1.web应用
2.app应用
3.pc端应用
4.小程序应用
5.微信公众号
6.其他产品
web单域名:
(1)思路:通过icp备案号查询 查询完之后 可以根据备案号进行查询 如果备案号相同,那么就有可能是同一家公司
(2)通过企业产权,就是小蓝本或者爱企查下面搜索出的内容
(3)注册域名,思路:通过域名注册网站(比如腾讯云。阿里云)可以查询出哪些域名被注册了,就有可能找到其他的资产
(4)反查解析 使用ip反查域名看是否有网站,就有可能是多个网站在一个ip上面
web子域名:
1、DNS数据 可以去查看解析的域名,然后访问是否还存在,如果存在就可以去访问测试,使用网站
https://dnsdumpster.com/
2、证书查询: https://crt.sh/ 通过证书查看可以查找更多的子域名,缺点:只针对https
3、网络空间:fofa/鹰图/360
4、威胁情报:微步情报社区
5、枚举解析:棱角社区/onefreall
6、指纹识别:潮汐识别 ’
**对于一些黑产,自己研发的网站是无法识别的
这节课针对的是web应用,
企业信息使用小蓝本/爱企查/风鸟
爱企查可以查询到 微信公众号/网站/app
对于企业来说:可能会有很多的子公司,子公司的挖掘可能会比较简单