首页 > 其他分享 >《渗透测试》信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报 Day12

《渗透测试》信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报 Day12

时间:2023-03-16 22:23:20浏览次数:52  
标签:Web cn 指纹识别 域名 网络空间 https com

 

#知识点:

1、业务资产-应用类型分类

2、Web单域名获取-接口查询

3、Web子域名获取-解析枚举

4、Web架构资产-平台指纹识别

 

#业务资产:通过爱企查或者其他平台找到其WEB应用 app应用.....

1、WEB应用

2、APP应用

3、PC端应用

4、小程序应用

5、微信公众号

6、其他产品等

 

 

 爱企查的知识产权下可以找到对应的微信公众号和app

 

#WEB单域名: 实在没办法通过域名注册去查找可能是其公司的域名

1、备案信息

2、企业产权

3、注册域名

4、反查解析   http://dns.bugscaner.com/

 

 

 

#WEB子域名:

1、DNS数据  查询历史记录 曾经使用的历史纪录 https://dnsdumpster.com/

2、证书查询  查看证书用到哪些方面

 https://crt.sh/?

 

3、网络空间  fofa 

domain="xxx.com" &&"管理平台“

 

 

4、威胁情报

5、枚举解析

 

#Web架构资产: http://finger.tidesec.net/

1、程序语言

2、框架源码

3、搭建平台

4、数据库类

5、操作系统

 

 

 

 

企业信息

小蓝本

https://www.xiaolanben.com/

企业信息

爱企查

https://aiqicha.baidu.com/

企业信息

企查查

https://www.qcc.com/

企业信息

国外企查

https://opencorporates.com/

企业信息

启信宝

https://www.qixin.com/

备案信息

备案信息查询

http://www.beianx.cn/

备案信息

备案管理系统

https://beian.miit.gov.cn/

公众号信息

搜狗微信搜索

https://weixin.sogou.com/

注册域名

域名注册查询

https://buy.cloud.tencent.com/domain

IP反查

IP反查域名

https://x.threatbook.cn/

IP反查

IP反查域名

http://dns.bugscaner.com/

   

标签

名称

地址

DNS数据

dnsdumpster

https://dnsdumpster.com/

证书查询

CertificateSearch

https://crt.sh/

网络空间

FOFA

https://fofa.info/

网络空间

全球鹰

http://hunter.qianxin.com/

网络空间

360

https://quake.360.cn/quake/

威胁情报

微步在线 情报社区

https://x.threatbook.cn/

威胁情报

奇安信 威胁情报中心

https://ti.qianxin.com/

威胁情报

360 威胁情报中心

https://ti.360.cn/#/homepage

枚举解析

在线子域名查询

http://tools.bugscaner.com/subdomain/

枚举解析

DNSGrep子域名查询

https://www.dnsgrep.cn/subdomain

枚举解析

工具强大的子域名收集器

https://github.com/shmilylty/OneForAll

 

指纹识别

在线cms指纹识别

http://whatweb.bugscaner.com/look/

指纹识别

Wappalyzer

https://github.com/AliasIO/wappalyzer

指纹识别

TideFinger潮汐

http://finger.tidesec.net/

指纹识别

云悉指纹

https://www.yunsee.cn/

指纹识别

WhatWeb

https://github.com/urbanadventurer/WhatWeb

指纹识别

数字观星Finger-P

https://fp.shuziguanxing.com/#/

➢ 应用-信息打点-某某企业

➢ Web-信息打点-教育SRC

➢ Web-信息打点-补天SRC

 

标签:Web,cn,指纹识别,域名,网络空间,https,com
From: https://www.cnblogs.com/muqing1/p/17224120.html

相关文章

  • JavaWeb|01.环境配置
    环境搭建0x00概述ASP:微软的php:开发速度快,跨平台,代码简单;缺点是无法承载大访问量的访问JSP/Servlet:sun公司推出的B/S架构,可以承载三高问题(高并发,高性能,高可用)0x01t......
  • webview是什么?作用是什么?和浏览器有什么关系?
    Webview是一个基于webkit的引擎,可以解析DOM元素,展示html页面的控件,它和浏览器展示页面的原理是相同的,所以可以把它当做浏览器看待。(chrome浏览器也是基于webkit引擎开发......
  • nginx 配置 websocket
    1.配置代码server{listen9900;server_name103.108.121.136;location/ws/{#必须使用http1.1p......
  • 如何优雅在webpack项目实现mock服务器
    为什么需要mock至于平时开发为什么需要mock数据,应该大多数的同学都非常清楚了;如果前后端同步开发的话,少不了这一步,在需求评审,技术评估等流程通过后,前后端就会约定接口a......
  • eclipse创建maven模块化web项目
        第一步,新建项目,把src目录删除       第二步,项目右键,新增模块dao, 第三步,pom.xml报错,修改<artifactId>maven-jar-plugin</artifactId><ve......
  • 第一个web
    index.html:<!DOCTYPEhtml><html><head> <title>LoginPage</title> <metacharset="UTF-8"> <metaname="viewport"content="width=device-width,initial-scale=1.0">......
  • JAVA WEB超大文件上传解决方案:分片断点上传(一)
    ​ 上周遇到这样一个问题,客户上传高清视频(1G以上)的时候上传失败。一开始以为是session过期或者文件大小受系统限制,导致的错误。查看了系统的配置文件没有看到文件大小......
  • uni-app webview 安卓机 title显示链接地址问题
    uni-appwebview安卓机title显示链接地址问题 操作步骤:任一外链地址,在安卓机上预期结果: 希望不显示url实际结果: 显示urlbug描述:webview头部title在安卓......
  • WebDriver | Selenium
    WebDriver|Seleniumhttps://github.com/seleniumhq/selenium 源码https://www.nuget.org/packages/Selenium.WebDriver#versions-body-tab nuget WebDriverdrive......
  • WebUploader 文件夹上传下载解决方案
    ​ IE的自带下载功能中没有断点续传功能,要实现断点续传功能,需要用到HTTP协议中鲜为人知的几个响应头和请求头。 一. 两个必要响应头Accept-Ranges、ETag     ......