#知識點(diǎn)：

1、業(yè)務(wù)資產(chǎn)-應(yīng)用類型分類

2、Web單域名獲取-接口查詢

3、Web子域名獲取-解析枚舉

4、Web架構(gòu)資產(chǎn)-平臺指紋識別

#章節(jié)點(diǎn)

Web：語言/CMS/中間件/數(shù)據(jù)庫/系統(tǒng)/WAF等

系統(tǒng)：操作系統(tǒng)/端口服務(wù)/網(wǎng)絡(luò)環(huán)境/防火墻等

應(yīng)用：APP對象/API接口/微信小程序/PC應(yīng)用等

架構(gòu)：CDN/前后端/云應(yīng)用/站庫分離/OSS資源等

技術(shù)：JS爬蟲/敏感掃描/目錄爬蟲/源碼獲取/接口泄漏等

技術(shù)：指紋識別/端口掃描/CDN繞過/WAF識別/Github監(jiān)控等

#WEB單域名：

1、備案信息:通過網(wǎng)站或者企業(yè)名尋找備案。

2、企業(yè)產(chǎn)權(quán):通過愛企查，查看企業(yè)的產(chǎn)權(quán)。

3、注冊域名:通過域名備案，查看相關(guān)的網(wǎng)站。

4、反查解析:通過IP地址反查解析。

#WEB子域名：

1、DNS數(shù)據(jù)：DNS解析過網(wǎng)站，查看記錄域名被哪些解析過。

2、證書查詢：通過目標(biāo)的證書，來匹配其他那些網(wǎng)站用過這些證書

3、網(wǎng)絡(luò)空間：

4、威脅情報(bào)

5、枚舉解析：用字典來確定域名存不存在。（最常用的）OneForAll工具的使用

python oneforall.py --target example.com run

python oneforall.py --targets ./example.txt run