信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

标签	名称	地址
企业信息	天眼查	https://www.tianyancha.com/
企业信息	小蓝本（免费）	https://www.xiaolanben.com/
企业信息	爱企查	https://aiqicha.baidu.com/
企业信息	企查查	https://www.qcc.com/
企业信息	国外企查	https://opencorporates.com/
企业信息	启信宝	https://www.qixin.com/
备案信息	备案信息查询	http://www.beianx.cn/
备案信息	备案管理系统	https://beian.miit.gov.cn/
公众号信息	搜狗微信搜索	https://weixin.sogou.com/
注册域名	域名注册查询	https://buy.cloud.tencent.com/domain
IP反查	IP反查域名	https://x.threatbook.cn/
IP反查	IP反查域名	http://dns.bugscaner.com/

企业信息：主要是看企业的知识产权模块，就是去找他的网站，app，小程序等信息

标签	名称	地址
DNS数据	dnsdumpster	https://dnsdumpster.com/
证书查询	CertificateSearch	https://crt.sh/
网络空间	FOFA	https://fofa.info/
网络空间	全球鹰	http://hunter.qianxin.com/
网络空间	360	https://quake.360.cn/quake/
威胁情报	微步在线 情报社区	https://x.threatbook.cn/
威胁情报	奇安信 威胁情报中心	https://ti.qianxin.com/
威胁情报	360 威胁情报中心	https://ti.360.cn/#/homepage
枚举解析	在线子域名查询	http://tools.bugscaner.com/subdomain/
枚举解析	DNSGrep子域名查询	https://www.dnsgrep.cn/subdomain
枚举解析	工具强大的子域名收集器	https://github.com/shmilylty/OneForAll

标签	名称	地址
指纹识别	在线cms指纹识别	http://whatweb.bugscaner.com/look/
指纹识别	Wappalyzer	https://github.com/AliasIO/wappalyzer
指纹识别	TideFinger潮汐	http://finger.tidesec.net/
指纹识别	云悉指纹	https://www.yunsee.cn/
指纹识别	WhatWeb	https://github.com/urbanadventurer/WhatWeb
指纹识别	数字观星Finger-P	https://fp.shuziguanxing.com/#/

标签	名称	地址
网络空间	钟馗之眼	https://www.zoomeye.org/
网络空间	零零信安	https://0.zone/
网络空间	Shodan	https://www.shodan.io/
网络空间	Censys	https://censys.io/
网络空间	ONYPHE	https://www.onyphe.io/
网络空间	FullHunt	https://fullhunt.io/
网络空间	Soall Search Engine	https://soall.org/
网络空间	Netlas	https://app.netlas.io/responses/
网络空间	Leakix	https://leakix.net/
网络空间	DorkSearch	https://dorksearch.com/
威胁情报	VirusTotal在线查杀平台	https://www.virustotal.com/gui/
威胁情报	VenusEye 威胁情报中心	https://www.venuseye.com.cn/
威胁情报	绿盟科技 威胁情报云	https://ti.nsfocus.com/
威胁情报	IBM 情报中心	https://exchange.xforce.ibmcloud.com/
威胁情报	天际友盟安全智能平台	https://redqueen.tj-un.com
威胁情报	华为安全中心平台	https://isecurity.huawei.com/sec
威胁情报	安恒威胁情报中心	https://ti.dbappsecurity.com.cn/
威胁情报	AlienVault	https://otx.alienvault.com/
威胁情报	深信服	https://sec.sangfor.com.cn/
威胁情报	丁爸情报分析师的工具箱	http://dingba.top/
威胁情报	听风者情报源 start.me	https://start.me/p/X20Apn
威胁情报	GreyNoise Visualizer	https://viz.greynoise.io/
威胁情报	URLhaus 数据库	https://urlhaus.abuse.ch/browse/
威胁情报	Pithus	https://beta.pithus.org/

#业务资产：
1、WEB应用
2、APP应用
3、PC端应用
4、小程序应用
5、微信公众号
因为有时候公司内部会有接口对接微信公众号，使得一些信息同步
6、其他产品等

#WEB单域名：
单域名就是只能对一个主域名或者一个子域名申请
可以通过下面的来查：
1、备案信息
2、企业产权
3、注册域名
没有办法了才会看看这个，会搜出一大堆，然后一个个去尝试被注册了的，看看能不能找到
4、反查解析

#WEB子域名（三级域名）：
1、DNS数据
就是通过查询历史记录，来看和哪些域名解析过
2、证书查询
对于https的网站才可以
3、网络空间
4、威胁情报
5、枚举解析
用字典去跑去查域名

#Web架构资产：
web架构：就是指纹识别，可以识别到下面的信息
1、程序语言
2、框架源码
3、搭建平台
4、数据库类
5、操作系统