【信息收集】Web应用&指纹识别&信息收集

前言

正所谓知己知彼，百战不殆。进行实战渗透的第一步就是信息收集，以扩大攻击面，便于寻找网站漏洞，提高入侵效率。

正文

企业信息在网络安全研究员眼中企业资产一般分为以下几类：

1. web应用

2. app应用

3. pc端应用

4. 小程序应用

5. 微信公众号

6. 其他产品等

这篇文章主要针对web进行信息收集

一、公司web收集

爱企查：百度安全验证

企查查：企查查 - 查企业_查老板_查风险_企业信息查询系统

小蓝本：2获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

我们重点关注，网站备案，app以及微信公众号包括邮箱之类的，当然也可以找找子公司资产。

注意：这里说没有，不一定真没有，一定要多方查证。

二、WEB单域名：

2.1、备案信息

根据公司名称查询公司有哪些备案信息

1.  ICP备案查询

http://www.beianx.cn/

2. 工业和信息化部政务服务平台ICP/IP地址/域名信息备案管理系统

https://beian.miit.gov.cn/

注意：此处查询应该搜索公司全称

2.2、企业产权

通过爱企查对企业的知识产权进行查询。

2.3、注册域名

原因：假设我公司网站是xiaokai.com，那么有没有可能我为了防止域名抢注，而去把xiaokai.cn，xiaokai.net也注册上，所以我们应该去查询注册域名。

方式：腾讯云域名注册查询

2.4、反查解析

根据IP查询域名解析记录以扩大攻击面

https://x.threatbook.cn/

http://dns.bugscaner.com/

三、WEB子域名:

3.1、DNS数据

即查询历史上的域名解析记录

https://dnsdumpster.com/

​

​

MX为邮箱解析记录

3.2、证书查询

一般针对https的网站

https://crt.sh/

​

3.3、网络空间

FOFA搜索子域名语法：domain="baidu.com"

FOFA
https://fofa.info/
全球鹰
http://hunter.qianxin.com/
360
https://quake.360.cn/quake/

3.4、威胁情报

微步在线 情报社区
https://x.threatbook.cn/
奇安信 威胁情报中心
https://ti.qianxin.com/
360 威胁情报中心
https://ti.360.cn/#/homepage

3.5、枚举解析

在线平台

http://tools.bugscaner.com/subdomain
https://www.dnsgrep.cn/subdomain

工具：Oneforall

四、Web架构资产识别:

Web架构资产：

1、程序语言

2、框架源码

3、搭建平台

4、数据库类

5、操作系统

识别方式：

平台：

1、TideFinger潮汐（宁可报错也绝不漏报）

http://finger.tidesec.net/

2、云悉指纹（宁可少报，也绝不报错）

https://www.yunsee.cn/

3、指纹识别工具whatweb，插件Wappalyzer