写在前面:
在网络安全攻防中,信息打点(信息标记)并不如漏洞利用那样令人兴奋,却是所有高质量攻击链背后的关键环节。简单来说,信息打点就是“记录你看到的、分析你知道的、利用你掌握的”。一次成功的攻防渗透,绝不仅仅是“打进去”这么简单,更重要的是在渗透过程中,把关键资产、账号、端口、服务、配置文件、凭证线索等信息进行有效打点,为接下来的突破提供支撑。
1. 业务资产
业务资产主要属于应用型分类
Web 单域名的获取--接口查询
Web 子域名获取-- 解析枚举
Web 架构资产-平台指纹识别
Web 单域名的获取--接口查询
标签 | 名称 | 地址 |
企业信息 | 天眼查 | https://www.tianyancha.com/ |
企业信息 | 小蓝本 | https://www.xiaolanben.com/ |
企业信息 | 爱企查 | https://aiqicha.baidu.com/ |
企业信息 | 企查查 | https://www.qcc.com/ |
企业信息 | 国外企查 | https://opencorporates.com/ |
企业信息 | 启信宝 | https://b.qixin.com/scene |
备案信息 | 备案管理系统 | https://beian.miit.gov.cn/ |
公众号信息 | 搜狗微信搜索 | https://weixin.sogou.com/ |
注册域名 | 域名注册查询 | https://buy.cloud.tencent.com/domain |
IP反查 | IP反查域名 | https://x.threatbook.cn/ |
企业查询方向:
业务范围:APP,新媒体,网址等,搞清楚公司规模,涉及网址业务信息等
小蓝本免费但是可能信息不全
爱企查拼细细1yuan vip
扩展该企业与其相关的其它企业,纳入测试目标,搞清楚公司的规模、网址信息,有没有微信公众号、app企业与其相关的其它企业
Web 子域名的获取--解析枚举
标签 | 名称 | 地址 |
DNS数据 | dnsdumpster | https://dnsdumpster.com/ |
证书查询 | CertificateSearch | https://myssl.com/ssl.html |
网络空间 | FOFA | https://fofa.info/ |
网络空间 | 全球鹰 | http://hunter.qianxin.com/ |
网络空间 | 360 | https://quake.360.cn/quake/ |
威胁情报 | 微步在线 情报社区 | https://x.threatbook.cn/ |
威胁情报 | 奇安信 威胁情报中心 | https://ti.qianxin.com/ |
威胁情报 | 360 威胁情报中心 | https://ti.360.cn/#/homepage |
枚举解析 | 在线子域名查询 | http://tools.bugscaner.com/subdomain/ |
枚举解析 | DNSGrep子域名查询 | https://www.dnsgrep.cn/subdomain |
枚举解析 | 工具强大的子域名收集器 | https://github.com/shmilylty/OneForAll |
标签 | 名称 | 地址 |
网络空间 | 钟馗之眼 | https://www.zoomeye.org/ |
网络空间 | 零零信安 | https://0.zone/ |
网络空间 | Shodan | https://www.shodan.io/ |
网络空间 | Censys | https://censys.io/ |
网络空间 | ONYPHE | https://www.onyphe.io/ |
网络空间 | FullHunt | https://fullhunt.io/ |
网络空间 | Soall Search Engine | https://soall.org/ |
网络空间 | Netlas | https://app.netlas.io/responses/ |
网络空间 | Leakix | https://leakix.net/ |
网络空间 | DorkSearch | https://dorksearch.com/ |
威胁情报 | VirusTotal在线查杀平台 | https://www.virustotal.com/gui/ |
威胁情报 | VenusEye 威胁情报中心 | https://www.venuseye.com.cn/ |
威胁情报 | 绿盟科技 威胁情报云 | https://ti.nsfocus.com/ |
威胁情报 | IBM 情报中心 | https://exchange.xforce.ibmcloud.com/ |
威胁情报 | 天际友盟安全智能平台 | https://redqueen.tj-un.com |
威胁情报 | 华为安全中心平台 | https://isecurity.huawei.com/sec |
威胁情报 | 安恒威胁情报中心 | https://ti.dbappsecurity.com.cn/ |
威胁情报 | AlienVault | https://otx.alienvault.com/ |
威胁情报 | 深信服 | https://sec.sangfor.com.cn/ |
威胁情报 | 丁爸情报分析师的工具箱 | http://dingba.top/ |
威胁情报 | 听风者情报源 start.me | https://start.me/p/X20Apn |
威胁情报 | GreyNoise Visualizer | https://viz.greynoise.io/ |
威胁情报 | URLhaus 数据库 | https://urlhaus.abuse.ch/browse/ |
威胁情报 | Pithus | https://beta.pithus.org/ |
dns查询,证书,枚举
标签 | 名称 | 地址 |
网络空间 | 钟馗之眼 | https://www.zoomeye.org/ |
网络空间 | 零零信安 | https://0.zone/ |
网络空间 | Shodan | https://www.shodan.io/ |
网络空间 | Censys | https://censys.io/ |
网络空间 | ONYPHE | https://www.onyphe.io/ |
网络空间 | FullHunt | https://fullhunt.io/ |
网络空间 | Soall Search Engine | https://soall.org/ |
网络空间 | Netlas | https://app.netlas.io/responses/ |
网络空间 | Leakix | https://leakix.net/ |
网络空间 | DorkSearch | https://dorksearch.com/ |
威胁情报 | VirusTotal在线查杀平台 | https://www.virustotal.com/gui/ |
威胁情报 | VenusEye 威胁情报中心 | https://www.venuseye.com.cn/ |
威胁情报 | 绿盟科技 威胁情报云 | https://ti.nsfocus.com/ |
威胁情报 | IBM 情报中心 | https://exchange.xforce.ibmcloud.com/ |
威胁情报 | 天际友盟安全智能平台 | https://redqueen.tj-un.com |
威胁情报 | 华为安全中心平台 | https://isecurity.huawei.com/sec |
威胁情报 | 安恒威胁情报中心 | https://ti.dbappsecurity.com.cn/ |
威胁情报 | AlienVault | https://otx.alienvault.com/ |
威胁情报 | 深信服 | https://sec.sangfor.com.cn/ |
威胁情报 | 丁爸情报分析师的工具箱 | http://dingba.top/ |
威胁情报 | 听风者情报源 start.me | https://start.me/p/X20Apn |
威胁情报 | GreyNoise Visualizer | https://viz.greynoise.io/ |
威胁情报 | URLhaus 数据库 | https://urlhaus.abuse.ch/browse/ |
威胁情报 | Pithus | https://beta.pithus.org/ |
Web架构资产-平台指纹识别
标签 | 名称 | 地址 |
指纹识别 | 在线cms指纹识别 | http://whatweb.bugscaner.com/look/ |
指纹识别 | Wappalyzer | https://github.com/AliasIO/wappalyzer |
指纹识别 | TideFinger潮汐 | http://finger.tidesec.net/ |
指纹识别 | 云悉指纹 | https://www.yunsee.cn/ |
指纹识别 | WhatWeb | https://github.com/urbanadventurer/WhatWeb |
指纹识别 | 数字观星Finger-P | https://fp.shuziguanxing.com/#/ |
评论