小迪安全2023-2024|第12天-扩展整理：信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报_笔记｜web安全｜渗透测试

小迪安全2023-2024|第12天-扩展整理：信息打点-Web应用企业产权指纹识别域名资产网络空间威胁情报_笔记｜web安全｜渗透测试｜网络安全_2023-2024

小迪安全2023-2024|第12天：信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_笔记｜web安全｜渗透测试｜网络安全_2023-2024

一、信息打点概述

在渗透测试和安全评估中，信息收集是整个流程的基础环节，也是决定后续工作成败的关键。通过全面、系统地收集目标信息，可以有效缩小攻击面，提高测试效率。本文将系统整理信息收集的核心内容、思路流程及实用工具。

二、信息收集的核心内容

1. 企业基础信息收集

内容：

企业工商注册信息（名称、法人、注册资本、经营范围等）
企业关联关系（子公司、分公司、投资关系等）
知识产权信息（域名、APP、微信公众号等）
联系方式（邮箱、电话等）

价值：

确定目标主体
了解业务方向
发现潜在关联资产
为后续渗透测试提供基础

2. 域名与子域名信息收集

内容：

主域名（企业官方域名）
子域名（如www、mail、api、test等）
历史域名（已删除或未启用的域名）
备案信息（域名备案主体、备案号等）

价值：

扩大攻击面
发现未公开或废弃的系统
了解企业技术架构

3. Web架构与指纹识别

内容：

Web框架/CMS版本
中间件/数据库类型
操作系统信息
WAF设备识别

价值：

为漏洞利用提供基础
判断系统安全性
识别潜在漏洞点

4. 网络空间资产测绘

内容：

IP地址与端口服务
网络资产分布
漏洞信息
历史资产变化

价值：

全面了解目标网络环境
发现隐藏资产
评估整体安全态势

5. 威胁情报分析

内容：

域名/IP的历史威胁记录
漏洞关联信息
攻击者行为模式
恶意样本特征

价值：

识别高风险资产
预判攻击路径
了解当前安全态势

三、信息收集的思路及流程图

1. 企业基础信息收集阶段

[企业主体] --> [工商信息平台] [企业主体] --> [备案信息查询] [工商信息平台] --> [获取主域名] [备案信息查询] --> [获取主域名及关联域名]

2. 网络资产测绘阶段

[主域名] --> [DNS历史记录查询] [主域名] --> [证书透明度查询] [主域名] --> [网络空间测绘] [IP地址] --> [IP反查解析] [网络空间测绘] --> [获取关联IP及子域名]

3. 指纹识别与确认阶段

[子域名] --> [Web指纹识别] [子域名] --> [WAF识别] [Web指纹识别] --> [确定技术栈] [WAF识别] --> [确定防护机制]

4. 威胁情报分析阶段

[域名/IP] --> [威胁情报平台] [威胁情报平台] --> [获取历史威胁记录] [历史威胁记录] --> [评估资产风险]

四、信息收集的工具及网址

1. 企业信息查询工具

工具名称	网址	特点
天眼查	https://www.tianyancha.com/	企业信息查询，关联关系分析
企查查	https://www.qcc.com/	企业工商信息，风险排查
爱企查	https://aiqicha.baidu.com/	百度旗下企业信息平台
小蓝本	https://www.xiaolanben.com/	企业智能拓客工具，含信息查询
启信宝	https://www.qixin.com/	企业信用信息查询平台

2. 备案信息查询工具

工具名称	网址	特点
工信部备案系统	https://beian.miit.gov.cn/	官方备案查询平台
备案查询网	http://www.beianx.cn/	第三方备案查询平台
备案信息查询	https://beian.miit.gov.cn/	官方备案查询系统

3. 域名与子域名查询工具

工具名称	网址	特点
crt.sh	https://crt.sh/	SSL证书透明度查询，获取关联域名
DNSdumpster	https://dnsdumpster.com	DNS记录查询，获取关联域名
DNS反查	http://dns.bugscaner.com/	IP反查解析，获取关联域名
DNSGrep	https://www.dnsgrep.cn	子域名查询工具
OneForAll	https://github.com/shmilylty/OneForAll	综合子域名收集工具，支持多种数据源

4. 网络空间测绘工具

工具名称	网址	特点
FOFA	https://fofa.info/	全球网络空间资产搜索引擎
360 Quake	https://quake.360.cn/	360安全大脑-测绘云平台
ZoomEye	https://www.zoomeye.org/	钟馗之眼，网络空间搜索引擎
Shodan	https://www.shodan.io/	全球最大的网络空间搜索引擎
Censys	https://censys.io/	提供最广度和深度的互联网扫描数据

5. 威胁情报分析工具

工具名称	网址	特点
微步在线	https://x.threatbook.cn/	威胁情报分析平台
奇安信威胁情报	https://ti.qianxin.com/	奇安信威胁情报中心
360威胁情报	https://ti.360.cn/	360威胁情报云平台
绿盟威胁情报云	https://ti.nsfocus.com/	绿盟科技威胁情报平台
VirusTotal	https://www.virustotal.com/	恶意软件分析平台

6. 指纹识别工具

工具名称	网址	特点
Wappalyzer	https://www.wappalyzer.com/	浏览器插件，Web技术栈识别
TideFinger	https://www.tidefinger.com	潮汐指纹识别系统
云悉指纹	https://www.yunxi.com	专业CMS识别平台
CMSmap	https://github.com/Dionach/CMSmap	本地化CMS识别工具

五、补充内容

1. DNS历史记录查询

价值：即使域名已删除，其历史解析记录仍可能被保留，可帮助发现已删除的测试环境或废弃系统。

工具：

DNSDB (https://www.dnsdb.info/)
PassiveTotal (https://www.passivetotal.org/)

使用技巧：通过历史DNS记录，可以查询到目标域名曾经绑定过的所有IP地址，有助于绕过CDN查找真实IP。

2. 证书透明度查询

价值：HTTPS证书通常包含多个域名信息，通过查询证书可以发现未公开的子域名。

操作方法：

访问https://crt.sh/
输入目标域名（如baidu.com）
查看"Subject Alternative Name"中列出的所有域名

典型案例：百度主站(baidu.com)与地图服务(map.baidu.com)使用相同证书，通过证书查询可发现多个关联域名。

3. 网络空间测绘平台对比

平台	数据量	特点	适用场景
FOFA	2.95亿+企业主体	国内常用，支持多种查询条件	企业级资产测绘
360 Quake	81.69亿资产	360安全大脑数据，覆盖全面	安全研究与防御
ZoomEye	10亿+资产	专注网络空间搜索，技术成熟	攻防演练与安全评估
Shodan	20亿+资产	全球最大网络空间搜索引擎	国际资产测绘
Censys	30亿+服务	提供最广度和深度的互联网扫描数据	安全研究与漏洞分析

4. OneForAll工具深度使用

安装与使用：

gitclone https://github.com/shmilylty/OneForAll.gitcdOneForAll python3-mpipinstall-Upip setuptools wheel-ihttps://mirrors.aliyun.com/pypi/simple/ pip3install-rrequirements.txt-ihttps://mirrors.aliyun.com/pypi/simple/ python3 oneforall.py--targetexample.com run

核心优势：

整合多种数据源（DNS、证书、网络空间、威胁情报）
支持批量查询
生成结构化结果
适用于内网和外网信息收集

输出结果：

子域名列表
IP地址
端口服务
指纹信息
威胁情报

5. 企业信息查询技巧

多平台交叉验证：不同平台数据来源不同，建议使用多个平台交叉验证，获取更全面的信息。
知识产权查询：重点关注企业拥有的域名、APP、微信公众号等数字资产，这些往往是攻击面的重要入口。
关联企业挖掘：通过查询发现目标企业的分公司、子公司等关联企业，可能发现更多攻击点。
备案信息利用：通过工信部备案系统查询，可获取企业官方域名和网站信息，了解企业网站的基本情况。
免费技巧：
- 爱企查超级会员可在拼多多1元购买7天使用权
- 小蓝本是免费工具，但数据可能不如收费工具全面
- 使用OneForAll等开源工具进行免费查询