信息收集

常见信息查询网站

信息收集,“★★”为常用的。

标签 名称 地址
企业信息 天眼查 https://www.tianyancha.com/
企业信息 小蓝本★★ https://www.xiaolanben.com/
企业信息 爱企查★★ https://aiqicha.baidu.com/
企业信息 企查查 https://www.qcc.com/
企业信息 国外企查 https://opencorporates.com/
企业信息 启信宝 https://www.qixin.com/
备案信息 备案信息查询 http://www.beianx.cn/
备案信息 备案管理系统 https://beian.miit.gov.cn/
公众号信息 搜狗微信搜索 https://weixin.sogou.com/
注册域名 域名注册查询 https://buy.cloud.tencent.com/domain
IP反查 IP反查域名 https://x.threatbook.cn/
IP反查 IP反查域名 http://dns.bugscaner.com/
标签 名称 地址
——– ———————- ————————————–
DNS数据 dnsdumpster★★ https://dnsdumpster.com/
证书查询 Certificate Search https://crt.sh/
网络空间 FOFA★★ https://fofa.info/
网络空间 全球鹰★★ http://hunter.qianxin.com/
网络空间 360★★ https://quake.360.cn/quake/#/index
威胁情报 微步在线★★ 情报社区 https://x.threatbook.cn/
威胁情报 奇安信 ★★ 威胁情报中心 https://ti.qianxin.com/
威胁情报 360 威胁情报中心★★ https://ti.360.cn/#/homepage
枚举解析 在线子域名查询 http://tools.bugscaner.com/subdomain/
枚举解析 DNSGrep子域名查询★★ https://www.dnsgrep.cn/subdomain
枚举解析 工具强大的子域名收集器 https://github.com/shmilylty/OneForAll
标签 名称 地址
指纹识别 在线cms指纹识别 http://whatweb.bugscaner.com/look/
指纹识别 Wappalyzer https://github.com/AliasIO/wappalyzer
指纹识别 TideFinger潮汐★ http://finger.tidesec.net/
指纹识别 云悉指纹★ https://www.yunsee.cn/
指纹识别 WhatWeb★★ https://github.com/urbanadventurer/WhatWeb
指纹识别 数字观星Finger -P https://fp.shuziguanxing.com/#/
标签 名称 地址
网络空间 钟馗之眼★★ https://www.zoomeye.org/?R1nG
网络空间 零零信安★★ https://0.zone/
网络空间 Shodan ★★ https://www.shodan.io/
网络空间 Censys https://censys.io/
网络空间 ONYPHE https://www.onyphe.io/
网络空间 Full Hunt https://fullhunt.io/
网络空间 Soall Search Engine https://soall.org/
网络空间 Netlas https://app.netlas.io/responses/
网络空间 Leakix https://leakix.net/
网络空间 Dork Search https://dorksearch.com/
威胁情报 Virus Total在线查杀平台 https://www.virustotal.com/gui/
威胁情报 Venus Eye 威胁情报中心 https://www.venuseye.com.cn/
威胁情报 绿盟科技 威胁情报云 https://ti.nsfocus.com/
威胁情报 IBM 情报中心 https://exchange.xforce.ibmcloud.com/
威胁情报 天际友盟安全智能平台 https://redqueen.tj-un.com/IntelHome.html
威胁情报 华为安全中心平台 https://isecurity.huawei.com/sec/web/intelligencePortal.do
威胁情报 安恒威胁情报中心 https://ti.dbappsecurity.com.cn/
威胁情报 AlienVault https://otx.alienvault.com/
威胁情报 深信服 https://sec.sangfor.com.cn/analysis-platform
威胁情报 丁爸情报分析师的工具箱 http://dingba.top/
威胁情报 听风者情报源 start.me https://start.me/p/X20Apn
威胁情报 GreyNoise Visualizer https://viz.greynoise.io/
威胁情报 URLhaus 数据库 https://urlhaus.abuse.ch/browse/
威胁情报 Pithus https://beta.pithus.org/

业务资产:

1、WEB应用
2、APP应用
3、PC端应用
4、小程序应用
5、微信公众号
6、其他产品等

WEB单域名:

1、备案信息
2、企业产权
3、注册域名
4、反查解析

WEB子域名:

1、DNS数据(DNS解析经常使用公用DNS,大公司一般使用自己的DNS,自己的DNS比较安全。)
2、证书查询(https)
3、网络空间(fofo,全球鹰,360quake)
4、威胁情报
5、枚举解析(字典批量爆破★★)

涉及工具:OneForAll(DNS数据 证书查询 枚举解析)

Web架构资产:

1、程序语言
2、框架源码
3、搭建平台(免费和付费的区别-<之前说过>)
4、数据库类
5、操作系统

更多详情:棱角社区
安全测试:
看网站CMS框架是什么,再查它历史漏洞,直接使用漏洞爆它。
有些指纹识别有误报。
插件:webextension
支持国内源码比较少,国外可能多些