針對各個應用的資訊收集:
業務資產分為:
1.web應用
2.app應用
3.pc端應用
4.小程式應用
5.微信公眾號
6.其他產品
web單域名:
(1)思路:透過icp備案號查詢 查詢完之後 可以根據備案號進行查詢 如果備案號相同,那麼就有可能是同一家公司
(2)透過企業產權,就是小藍本或者愛企查下面搜尋出的內容
(3)註冊域名,思路:透過域名註冊網站(比如騰訊雲。阿里雲)可以查詢出哪些域名被註冊了,就有可能找到其他的資產
(4)反查解析 使用ip反查域名看是否有網站,就有可能是多個網站在一個ip上面
web子域名:
1、DNS資料 可以去檢視解析的域名,然後訪問是否還存在,如果存在就可以去訪問測試,使用網站
https://dnsdumpster.com/
2、證書查詢: https://crt.sh/ 透過證書檢視可以查詢更多的子域名,缺點:只針對https
3、網路空間:fofa/鷹圖/360
4、威脅情報:微步情報社群
5、列舉解析:稜角社群/onefreall
6、指紋識別:潮汐識別 ’
**對於一些黑產,自己研發的網站是無法識別的
這節課針對的是web應用,
企業資訊使用小藍本/愛企查/風鳥
愛企查可以查詢到 微信公眾號/網站/app
對於企業來說:可能會有很多的子公司,子公司的挖掘可能會比較簡單