前言

自己本身是一个学习两年网络安全的小白师傅，想想两年来都没有系统的学习过，所以就想着看看小迪的课程，顺便将自己的理解与小迪的课程做一个结合，以文字+图片的形式呈现给大家。看了小迪的课程，真觉得小迪的课程是yyds！-- 我看的是2024年的视频

学习内容

【基础入门】第12天：Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

学习地址：【小迪安全】全栈网络安全 | 渗透测试 | 高级红蓝对抗 V2024最新版 (完)_哔哩哔哩_bilibili

学习目录

知识点一：在线网站搜索信息&第三方查询介绍

企业查询在线网站

子域名&网站指纹&网站历史漏洞查询

指纹识别：

空间搜索引擎&威胁情报引擎：

知识点二：如何收集资产？

渗透测试过程中，当我们拿到一个域名、公司名的时候，往往可以根据域名、公司名去收集它的资产，包括但不限于APP应用、PC应用、小程序应用等。

我们以爱企查为例：

挑选一个SRC作为案例~

比如你拿到了这个乐信集团的名称，就可以直接上爱企查，可以看到搜到这么多同名的。

怎么知道哪个才是我们的目标呢？

答案是看Logo，可以看到这里的第二个是符合我们所找的Logo的

那作为渗透测试，我们要收集的信息一般集中在这两个地方

可以看到知识产权这里有一个这家公司对应的域名，那么我们是不是就收集了一条域名

我们换一家SRC，申通的SRC

可以看到，这里有APP以及公众号

这样我们就不是收集到了申通对应的资产了吗~

假如我们在Web上没有突破，就可以转移目标，在微信公众号和APP上做文章。

小蓝本：

小蓝本的主要作用是收集APP和小程序，因为这个网站会收集的全一点

我们换一个SRC，以OPPOSRC为例，可以看到OPPO有许多的APP，网站，新媒体

这就是小蓝本的作用，但也可以看到，爱企查有的东西，小蓝本可能会没有，小蓝本有的东西，爱企查可能也没有。所以我们收集的时候，如果时间允许，可以尽可能多的使用软件进行一个收集。

以企查查为例：

这里就是子域名的一个收集。

还有当我们通过邮箱来看，发现了吗，有些企业的邮箱是与域名相关的，所以我们收集的邮箱有时候也可能当作子域名进行收集~

总结：

这些在线查询网站都是我们作为信息收集的重要网站，我们要懂得如何善用这些网站，从而扩大我们的攻击面。攻击面和攻击成功率是一种正向的比例的，攻击面越大攻击成功率是越高的。当然这些网站有许多的信息是需要VIP的，但不用担心，可以去咸鱼上面买体验版的就好，使用这些网站的频率基本上是每个项目一次，而不会太多~

知识点三：Web域名信息收集

单域名收集的信息有下面几种：

1.备案信息查询

2.注册域名

子域名的信息收集有下面几种：

1、DNS数据

2、证书查询

3、网络空间威胁情报

4、在线网站查询

5、枚举解析

首先先说说单个域名的信息收集

备案信息查询

ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据

通过这里查询备案信息，能够获取一些OPPO子域名。

注册域名查询

通过阿里云，或者其他的一些平台都可以注册域名，我们可以搜索对应的一个域名。比如OPPO，那么这个域名其他的被注册的域名就可能和OPPO相关的，或者是旗下的，那么也可以作为我们的攻击目标。

子域名的信息收集

DNS数据收集

在线网站DNSDumpster - Find & lookup dns records for recon & research

那么DNS解析是什么呢？就其实就是通过设置，将ip地址解析到各个域名上，比如你现在有一个公网的ip，你在公网ip上搭建了一个网站。那么你就可以将这个ip按到这个域名上，www.yeqiu666.fun，那么ip就相当于这个域名。这就是DNS解析了，通过探测主域名dns解析我们就可以收获到很多的子域名~

还不明白DNS解析的可以，这两篇都看看
Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护 - FreeBuf网络安全行业门户
Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析 - FreeBuf网络安全行业门户

DNS记录则是dns服务器的记录，一般来说我们DNS的解析都是用的谷歌的，但企业的内部会有自己的DNS服务器专门解析内部的网络，打进内网的时候才有用。

SSL证书域名查询

crt.sh | Certificate Search

这个证书只针对https协议进行查询，如果网站使用的是http协议就无法查询到结果了

空间引擎查询，这个简单，比如FOFA

在线网站&子域名收集&子域名爆破

子域名爆破在线子域名爆破-JAVASEC

子域名收集oppo.com - 子域名查询 - dnsgrep

当然还有工具类的子域名收集

Oneforall可以说这个工具是22年到现在，最好用的工具之一~

威胁情报收集

很简单上微步：微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

大总结

本次的学习就是为了让大家扩展知识面，扩展后可以攻击面更多，收集更多的资产~最后祝大家天天开心、快快乐乐

免责声明

• 本文所包含的内容仅用于教育和研究目的，旨在提高信息安全意识，帮助用户了解网络安全防护的重要性。

• 文章中提及的任何渗透测试技巧、工具或方法，仅供合法授权的安全研究和测试使用。在进行任何渗透测试或安全测试之前，请确保您已获得相关系统或网络所有者的明确授权。

• 本文作者不对任何因使用文章内容而导致的非法活动、损害或其他不良后果承担任何责任。读者在实施任何技术之前应确保遵守所有适用的法律法规。

• 本文内容不支持或鼓励任何形式的恶意攻击、未授权的入侵或网络犯罪。

• 本文内容仅限于教育用途，不得以任何方式用于未经授权的网络安全攻击或破坏行为。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）