第12天：信息打点-Web应用 企业产权 指纹识别 域名资产 网络空间 威胁情报

知识点：

一些网站：

标签	名称	地址
企业信息	天眼查	https://www.tianyancha.com/
企业信息	小蓝本 （免费）	https://www.xiaolanben.com/
企业信息	爱企查 （小迪推荐）	https://aiqicha.baidu.com/
企业信息	企查查	https://www.qcc.com/
企业信息	国外企查	https://opencorporates.com/
企业信息	启信宝	https://www.qixin.com/
备案信息	备案信息查询	http://www.beianx.cn/
备案信息	备案管理系统	https://beian.miit.gov.cn/
公众号信息	搜狗微信搜索	https://weixin.sogou.com/
注册域名	域名注册查询	https://buy.cloud.tencent.com/domain
IP反查	IP反查域名 （获取这台服务器上的所有域名）	https://x.threatbook.cn/
IP反查	IP反查域名	http://dns.bugscanner.com/
DNS数据	dnsdumpster	https://dnsdumpster.com/
证书查询	CertificateSearch	https://crt.sh/
网络空间	FOFA	https://fofa.info/
网络空间	全球鹰	http://hunter.qianxin.com/
网络空间	360	https://quake.360.cn/quake/#/index
网络空间	钟馗之眼	https://www.zoomeye.org/?R1nG
网络空间	零零信安	https://0.zone/
网络空间	Shodan	https://www.shodan.io/
网络空间	Censys	https://censys.io/
网络空间	ONYPHE	https://www.onyphe.io/
网络空间	FullHunt	https://fullhunt.io/
网络空间	Soall Search Engine	https://soall.org/
网络空间	Netlas	https://app.netlas.io/responses/
网络空间	Leakix	https://leakix.net/
网络空间	DorkSearch	https://dorksearch.com/
威胁情报	微步在线 情报社区	https://x.threatbook.cn/
威胁情报	奇安信 威胁情报中心	https://ti.qianxin.com/
威胁情报	360 威胁情报中心	https://ti.360.cn/#/homepage
威胁情报	VirusTotal在线查杀平台	https://www.virustotal.com/gui/
威胁情报	VenusEye 威胁情报中心	https://www.venuseye.com.cn/
威胁情报	绿盟科技 威胁情报云	https://ti.nsfocus.com/
威胁情报	IBM 情报中心	https://exchange.xforce.ibmcloud.com/
威胁情报	天际友盟安全智能平台	https://redqueen.tj-un.com/IntelHome.html
威胁情报	华为安全中心平台	https://isecurity.huawei.com/sec/web/intelligencePortal.do
威胁情报	安恒威胁情报中心	https://ti.dbappsecurity.com.cn/
威胁情报	AlienVault	https://otx.alienvault.com/
威胁情报	深信服	https://sec.sangfor.com.cn/analysis-platform
威胁情报	丁爸情报分析师的工具箱	http://dingba.top/
威胁情报	听风者情报源 start.me	https://start.me/p/X20Apn
威胁情报	GreyNoise Visualizer	https://viz.greynoise.io/
威胁情报	URLhaus 数据库	https://urlhaus.abuse.ch/browse/
威胁情报	Pithus	https://beta.pithus.org/
枚举解析	在线子域名查询	http://tools.bugscaner.com/subdomain/
枚举解析	DNSGrep子域名查询	https://www.dnsgrep.cn/subdomain
枚举解析	工具强大的子域名收集器	https://github.com/shmilylty/OneForAll
指纹识别	在线cms指纹识别	http://whatweb.bugscanner.com/look/
指纹识别	Wappalyzer	https://github.com/AliasIO/wappalyzer
指纹识别	TideFinger潮汐	http://finger.tidesec.net/
指纹识别	云悉指纹	https://www.yunsee.cn/
指纹识别	WhatWeb	https://github.com/urbanadventurer/WhatWeb
指纹识别	数字观星Finger-P	https://fp.shuziguanxing.com/#/

补充： 补天SRC 教育SRC

1、业务资产-应用类型分类

1、WEB应用
2、APP应用
代码反编译：通过反编译应用程序 逆向工程：分析应用程序的二进制代码 网络嗅探：监听应用程序发送和接收的网络流量
3、PC端应用静态分析：分析应用程序的二进制代码动态分析：运行应用程序并监视其行为端口扫描：扫描应用程序所在的服务器上的端口
4、小程序应用
5、微信公众号
6、其他产品等

2、Web单域名获取-接口查询

利用备案查询网
：1、备案信息:http://www.beianx.cn/
2、企业产权 https://www.xiaolanben.com/
3、注册域名 https://buy.cloud.tencent.com/domain
4、反查解析：https://x.threatbook.cn

3、Web子域名获取-解析枚举

子域收集工具oneforall 总结了DNS 证书 枚举

1、DNS数据 https://dnsdumpster.com/

2、证书查询 https://crt.sh/ 就是看http还是https (查子域名)

3、网络空间 https://fofa.info/ 对全球互联网上暴露的各类资产进行探测、识别、索引与搜索
咸鱼yyds

4、威胁情报
https://ti.qianxin.com/

5、枚举解析 暴力破解
https://www.dnsgrep.cn/subdomain

4、Web架构资产-平台指纹识别

http://finger.tidesec.net/
可以获取中间件之类的
1、程序语言 2、框架源码 3、搭建平台 4、数据库类 5、操作系统