Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

寻找漏洞补天

类别	名称	地址
企业信息	天眼查	https://www.tianyancha.com/
企业信息	小蓝本	https://www.xiaolanben.com/
企业信息	爱企查	https://aiqicha.baidu.com/
企业信息	企查查	https://www.qcc.com/
企业信息	国外企查	https://opencorporates.com/
企业信息	启信宝	https://www.qixin.com/
备案信息	备案信息查询	http://www.beianx.cn/
备案信息	备案管理系统	https://beian.miit.gov.cn/
公众号信息	搜狗微信搜索	https://weixin.sogou.com/
注册域名	域名注册查询	https://buy.cloud.tencent.com/domain
IP反查	IP反查域名	https://x.threatbook.cn/
IP反查	IP反查域名	http://dns.bugscaner.com/
DNS数据	dnsdumpster	https://dnsdumpster.com/
证书查询	CertificateSearch	https://crt.sh/
网络空间	FOFA	https://fofa.info/
网络空间	全球鹰	http://hunter.qianxin.com/
网络空间	360	https://quake.360.cn/quake/#/index
威胁情报	微步在线 情报社区	https://x.threatbook.cn/
威胁情报	奇安信 威胁情报中心	https://ti.qianxin.com/
威胁情报	360 威胁情报中心	https://ti.360.cn/#/homepage
枚举解析	在线子域名查询	http://tools.bugscaner.com/subdomain/
枚举解析	DNSGrep子域名查询	https://www.dnsgrep.cn/subdomain
枚举解析	工具强大的子域名收集器	https://github.com/shmilylty/OneForAll
指纹识别	在线cms指纹识别	http://whatweb.bugscaner.com/look/
指纹识别	Wappalyzer	https://github.com/AliasIO/wappalyzer
指纹识别	TideFinger潮汐	http://finger.tidesec.net/
指纹识别	云悉指纹	https://www.yunsee.cn/
指纹识别	WhatWeb	https://github.com/urbanadventurer/WhatWeb
指纹识别	数字观星Finger-P	https://fp.shuziguanxing.com/#/
网络空间	钟馗之眼	https://www.zoomeye.org/?R1nG
网络空间	零零信安	https://0.zone/
网络空间	Shodan	https://www.shodan.io/
网络空间	Censys	https://censys.io/
网络空间	ONYPHE	https://www.onyphe.io/
网络空间	FullHunt	https://fullhunt.io/
网络空间	Soall Search Engine	https://soall.org/
网络空间	Netlas	https://app.netlas.io/responses/
网络空间	Leakix	https://leakix.net/
网络空间	DorkSearch	https://dorksearch.com/
威胁情报	VirusTotal在线查杀平台	https://www.virustotal.com/gui/
威胁情报	VenusEye 威胁情报中心	https://www.venuseye.com.cn/
威胁情报	绿盟科技 威胁情报云	https://ti.nsfocus.com/
威胁情报	IBM 情报中心	https://exchange.xforce.ibmcloud.com/
威胁情报	天际友盟安全智能平台	https://redqueen.tj-un.com/IntelHome.html
威胁情报	华为安全中心平台	https://isecurity.huawei.com/sec/web/intelligencePortal.do
威胁情报	安恒威胁情报中心	https://ti.dbappsecurity.com.cn/
威胁情报	AlienVault	https://otx.alienvault.com/
威胁情报	深信服	https://sec.sangfor.com.cn/analysis-platform
威胁情报	丁爸情报分析师的工具箱	http://dingba.top/
威胁情报	听风者情报源 start.me	https://start.me/p/X20Apn
威胁情报	GreyNoise Visualizer	https://viz.greynoise.io/
威胁情报	URLhaus 数据库	https://urlhaus.abuse.ch/browse/
威胁情报	Pithus	https://beta.pithus.org/

多种联合一起查，拓展测试目标，搞清楚公司大概规模和网址信息

棱角社区

业务资产查询：

Web应用
App应用
PC端应用
小程序应用
微信公众号
其他产品等

Web单域名：

备案信息：查看备案的信息和域名，在公网的都必须备案（https://beian.miit.gov.cn/）

企业产权：查看产权，有那些App，网站，小程序

注册域名：腾讯云搜索注册的域名，查看目标相关已被购买域名（https://buy.cloud.tencent.com/domain）

反查解析：IP地址反查解析，通过该IP曾经绑定在相关域名从而进行在反查（https://x.threatbook.com）

WEB子域名：

DNS数据：查询该网站之前用过的一些DNS等IP数据（https://dnsdumpster.com/）

证书查询：仅限于HTTPS的网站，通过浏览器看证书，然后搜到其他子域名使用的相同证书来进行查询（https://crt.sh）

网络空间：使用fofa，奇安信，360的网络空间网站来寻找到管理后台

威胁情报：情报社区，奇安信查询是否安全（https://x.threatbook.cn/）

枚举解析：最常用的暴力破解，通过字典批量替换前面的进行ping来验证该网站是否存在，查找子域名（http://tools.bugscaner.com/subdomain/）（https://www.dnsgrep.cn/subdomain=）

以上网站全来自于棱角社区，以后棱角社区为主

ping  www.baidu.com，ping tieba.baidu.com，ping xxxx.baidu.com... #来暴力破解

可以通过接口查询以前用过的子域名，OneForAll子域名收集，集合了其他的工具的总集，很强大，但是没总和网络空间和威胁情报

指纹识别：潮汐和云溪指纹识别比较好，看到网站是使用什么搭建的，CDN，操作系统，CMS等等，然后可以搭建软件的漏洞来进行攻击。但是可能会有些误报（http://finger.tidesec.net/）

Web架构资产：

程序语言
框架源码
搭建平台
数据库类
操作系统

总结

复现：

爱企查不然国外IP访问，DNS解析隆基无法查看