本文发布于709天前，本文最后更新于646 天前，其中的信息可能已经过时，如有错误请留言或评论。

知识点

业务资产-应用类型分类
Web单域名获取-接口查询
Web子域名获取-解析枚举
Web架构资产-平台指纹识别

章节点

Web：语言/CMS/中间件/数据库/系统/WAF等
系统：操作系统/端口服务/网络环境/防火墙等
应用：APP对象/API接口/微信小程序/PC应用等
架构：CDN/前后端/云应用/站库分离/OSS资源等
技术：JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等
技术：指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

演示案例

应用-信息打点-某某企业

企业/备案信息&IP反查

标签	名称	地址	备注
企业信息	天眼查	https://www.tianyancha.com/
企业信息	小蓝本	https://www.xiaolanben.com/	免费
企业信息	爱企查	https://aiqicha.baidu.com/	需要svip，拼多多一块钱即可
企业信息	企查查	https://www.qcc.com/
企业信息	国外企查	https://opencorporates.com/
企业信息	启信宝	http://www.beianx.cn/
备案信息	备案信息查询	http://www.beianx.cn/
备案信息	备案管理系统	https://beian.miit.gov.cn/
公众号信息	搜狗微信搜索	https://weixin.sogou.com/
注册域名	域名注册查询	https://buy.cloud.tencent.com/domain
IP反查	IP反查域名	https://x.threatbook.cn/
IP反查	IP反查域名	http://dns.bugscaner.com/

DNS/证书查询/网络空间/威胁情报/枚举解析

标签	名称	地址
DNS数据	dnsdumpster	https://dnsdumpster.com/
证书查询	CertificateSearch	https://crt.sh/
网络空间	FOFA	https://fofa.info/
网络空间	全球鹰	http://hunter.qianxin.com/
网络空间	360	https://quake.360.cn/quake/#/index
威胁情报	微步在线情报社区	https://x.threatbook.cn/
威胁情报	奇安信威胁情报中心	https://ti.qianxin.com/
威胁情报	360 威胁情报中心	https://ti.360.cn/#/homepage
枚举解析	在线子域名查询	http://tools.bugscaner.com/subdomain/
枚举解析	DNSGrep子域名查询	https://www.dnsgrep.cn/subdomain
枚举解析	工具强大的子域名收集器	https://github.com/shmilylty/OneForAll

指纹识别

标签	名称	地址
指纹识别	在线cms指纹识别	http://whatweb.bugscaner.com/look/
指纹识别	Wappalyzer	https://github.com/AliasIO/wappalyzer
指纹识别	TideFinger潮汐	http://finger.tidesec.net/
指纹识别	云悉指纹	https://www.yunsee.cn/
指纹识别	WhatWeb	https://github.com/urbanadventurer/WhatWeb
指纹识别	数字观星Finger-P	https://fp.shuziguanxing.com/#/

网络空间/威胁情报

标签	名称	地址
网络空间	钟馗之眼	https://www.zoomeye.org/?R1nG
网络空间	零零信安	https://0.zone/
网络空间	Shodan	https://www.shodan.io/
网络空间	Censys	https://censys.io/
网络空间	ONYPHE	https://www.onyphe.io/
网络空间	FullHunt	https://fullhunt.io/
网络空间	Soall Search Engine	https://soall.org/
网络空间	Netlas	https://app.netlas.io/responses/
网络空间	Leakix	https://leakix.net/
网络空间	DorkSearch	https://dorksearch.com/
威胁情报	VirusTotal在线查杀平台	https://www.virustotal.com/gui/
威胁情报	VenusEye 威胁情报中心	https://www.venuseye.com.cn/
威胁情报	绿盟科技威胁情报云	https://ti.nsfocus.com/
威胁情报	IBM 情报中心	https://exchange.xforce.ibmcloud.com/
威胁情报	天际友盟安全智能平台	https://redqueen.tj-un.com/IntelHome.html
威胁情报	华为安全中心平台	https://isecurity.huawei.com/sec/web/intelligencePortal.do
威胁情报	安恒威胁情报中心	https://ti.dbappsecurity.com.cn/
威胁情报	AlienVault	https://otx.alienvault.com/
威胁情报	深信服	https://sec.sangfor.com.cn/analysis-platform
威胁情报	丁爸情报分析师的工具箱	http://dingba.top/
威胁情报	听风者情报源 start.me	https://start.me/p/X20Apn
威胁情报	GreyNoise Visualizer	https://viz.greynoise.io/
威胁情报	URLhaus 数据库	https://urlhaus.abuse.ch/browse/
威胁情报	Pithus	https://beta.pithus.org/

业务资产

WEB应用
APP应用
PC端应用
小程序应用
微信公众号
其他产品等

WEB单域名

备案信息
备案信息查询，通过公司名备案号等方式在国家备案网站查询
企业产权
通过企查查等平台进行查询
注册域名
在互联网厂商注册域名处查看目标已经被注册的域名，有的可能是目标的网站，有的可能不是
反查解析
IP地址反查域名

WEB子域名

DNS数据
曾经将域名解析到某个IP上去的历史记录
证书查询
只能查询有https证书的网站,证书上的域名信息会包含与主域名有关的子域名。
网络空间
fofa，shodan等
威胁情报
微步，奇安信，360等
枚举解析
暴力破解，例如使用字典来ping同一域名下不同子域名，从而挑选出可以解析的子域名

Web架构资产

程序语言
框架源码
搭建平台
数据库类
操作系统

架构只讲了个头

参考

OneForAll一款功能强大的子域收集工具:https://github.com/shmilylty/OneForAll

各类平台：https://forum.ywhack.com/bountytips.php?tools

学习内容均来自小迪安全系列课程：http://xiaodi8.com/

年度倒计时：

访问统计：

分类目录

知识点

章节点

演示案例

应用-信息打点-某某企业

企业/备案信息&IP反查

DNS/证书查询/网络空间/威胁情报/枚举解析

指纹识别

网络空间/威胁情报

业务资产

WEB单域名

WEB子域名

Web架构资产

参考

发送评论编辑评论

知识点

章节点

演示案例

应用-信息打点-某某企业

企业/备案信息&IP反查

DNS/证书查询/网络空间/威胁情报/枚举解析

指纹识别

网络空间/威胁情报

业务资产

WEB单域名

WEB子域名

Web架构资产

参考

发送评论 编辑评论

推荐文章

发送评论编辑评论