web安全学习笔记【11】——信息打点（1）

信息[1] 打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报[2] [3]

#知识点：

1、业务资产-应用类型分类

2、Web单域名获取-接口查询

3、Web子域名获取-解析枚举

4、Web架构资产-平台指纹识别

#章节点

Web：语言/CMS/中间件/数据库/系统/WAF等

系统：操作系统/端口服务/网络环境/防火墙等

应用：APP对象/API接口/微信小程序/PC应用等

架构：CDN/前后端/云应用/站库分离/OSS资源等

技术：JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等

技术：指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

演示案例：

标签	名称	地址
企业信息	天眼查	天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统
企业信息	小蓝本	获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统 [4] [5] [6]
企业信息	爱企查	百度安全验证
企业信息	企查查	企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查!
企业信息	国外企查	https://opencorporates.com/
企业信息	启信宝	启信宝-企业查询_企业信用信息平台
备案信息	备案信息查询	ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据
备案信息	备案管理系统	https://beian.miit.gov.cn/
公众号信息	搜狗微信搜索	搜狗微信搜索_订阅号及文章内容独家收录，一搜即达
注册域名	域名注册查询	域名注册购买_域名注册选购 - 腾讯云
IP反查	IP反查域名	微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
IP反查	IP反查域名	理账狮 [7]

标签	名称	地址
DNS数据	dnsdumpster	DNSdumpster.com - dns recon and research, find and lookup dns records
证书查询	CertificateSearch	https://crt.sh/
网络空间	FOFA	网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统
网络空间	全球鹰	鹰图平台
网络空间	360	https://quake.360.cn/quake/
威胁情报	微步在线情报社区	微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
威胁情报	奇安信威胁情报中心	奇安信威胁情报中心
威胁情报	360 威胁情报中心	360安全大脑
枚举解析	在线子域名查询	在线子域名二级域名查询工具 - 在线工具
枚举解析	DNSGrep子域名查询	https://www.dnsgrep.cn/subdomain
枚举解析	工具强大的子域名收集器	GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具[8] [9]

标签	名称	地址
指纹识别	在线cms指纹识别	http://whatweb.bugscaner.com/look/[10] [11]
指纹识别	Wappalyzer	https://github.com/AliasIO/wappalyzer
指纹识别	TideFinger潮汐	TideFinger 潮汐指纹 TideFinger 潮汐指纹
指纹识别	云悉指纹	yunsee.cn-2.0[12] [13] [14]
指纹识别	WhatWeb	GitHub - urbanadventurer/WhatWeb: Next generation web scanner
指纹识别	数字观星Finger-P	指纹收录平台

标签	名称	地址
网络空间	钟馗之眼	https://www.zoomeye.org/
网络空间	零零信安	零零信安 \| ASM \| 攻击面 \| 外部攻击面管理专家 \| 比攻击者更快一步了解您自己的风险
网络空间	Shodan	Shodan Search Engine
网络空间	Censys	Exposure Management and Threat Hunting Solutions \| Censys
网络空间	ONYPHE	Cyber Defense Search Engine \| ONYPHE
网络空间	FullHunt	https://fullhunt.io/
网络空间	Soall Search Engine	https://soall.org/
网络空间	Netlas	Netlas
网络空间	Leakix	LeakIX
网络空间	DorkSearch	DorkSearch - Speed up your Google Dorking
威胁情报	VirusTotal在线查杀平台	VirusTotal
威胁情报	VenusEye 威胁情报中心	VenusEye威胁情报中心
威胁情报	绿盟科技威胁情报云	NTI - 威胁情报中心
威胁情报	IBM 情报中心	IBM X-Force Exchange
威胁情报	天际友盟安全智能平台	https://redqueen.tj-un.com
威胁情报	华为安全中心平台	https://isecurity.huawei.com/sec
威胁情报	安恒威胁情报中心	安全星图平台
威胁情报	AlienVault	AlienVault - Open Threat Exchange
威胁情报	深信服	https://sec.sangfor.com.cn/
威胁情报	丁爸情报分析师的工具箱	丁爸网-首页
威胁情报	听风者情报源 start.me	Sign in - start.me
威胁情报	GreyNoise Visualizer	GreyNoise Visualizer
威胁情报	URLhaus 数据库	URLhaus \| Checking your browser
威胁情报	Pithus	Pithus