【小迪安全-web滲透測試課程】第12天:信息收集-Web應(yīng)用&企業(yè)產(chǎn)權(quán)&指紋識別&域名資產(chǎn)

#知識點(diǎn):
1、業(yè)務(wù)資產(chǎn)-應(yīng)用類型分類
2、Web單域名獲取-接口查詢
3、Web子域名獲取-解析枚舉
4、Web架構(gòu)資產(chǎn)-平臺指紋識別
#章節(jié)點(diǎn)
Web:語言/CMS/中間件/數(shù)據(jù)庫/系統(tǒng)/WAF等
系統(tǒng):操作系統(tǒng)/端口服務(wù)/網(wǎng)絡(luò)環(huán)境/防火墻等
應(yīng)用:APP對象/API接口/微信小程序/PC應(yīng)用等
架構(gòu):CDN/前后端/云應(yīng)用/站庫分離/OSS資源等
技術(shù):JS爬蟲/敏感掃描/目錄爬蟲/源碼獲取/接口泄漏等
技術(shù):指紋識別/端口掃描/CDN繞過/WAF識別/Github監(jiān)控等



#WEB單域名:
1、備案信息:通過網(wǎng)站或者企業(yè)名尋找備案。
2、企業(yè)產(chǎn)權(quán):通過愛企查,查看企業(yè)的產(chǎn)權(quán)。
3、注冊域名:通過域名備案,查看相關(guān)的網(wǎng)站。
4、反查解析:通過IP地址反查解析。
#WEB子域名:
1、DNS數(shù)據(jù):DNS解析過網(wǎng)站,查看記錄域名被哪些解析過。
2、證書查詢:通過目標(biāo)的證書,來匹配其他那些網(wǎng)站用過這些證書
3、網(wǎng)絡(luò)空間:
4、威脅情報(bào)
5、枚舉解析:用字典來確定域名存不存在。(最常用的)OneForAll工具的使用
python oneforall.py --target example.com run
python oneforall.py --targets ./example.txt run