信息收集基础姿势：资产收集与漏洞情报框架

信息收集基础姿势：资产收集与漏洞情报框架 一、企业信息收集工具与方法 1. 企业查询工具 企查查/爱企查 ： 查询企业知识产权信息（域名、商标等） 收集企业关联APP、公众号、小程序等资产 通过企业Logo确认目标企业 获取企业邮箱信息（可能包含域名线索） 小蓝本 ： 专注于APP和小程序收集 补充企查查未收录的企业数字资产 2. 使用技巧 多平台交叉验证（企查查+小蓝本） 关注"知识产权"和"软件著作权"栏目 可购买短期VIP账号（如咸鱼体验版） 每个项目只需查询一次 二、Web资产收集方法 1. 单域名信息收集 备案信息查询 ： 使用ICP备案查询网获取备案信息 可能发现关联子域名 域名注册查询 ： 通过阿里云等平台查询相似域名 发现企业可能拥有的其他域名 2. 子域名收集技术 DNS数据收集 ： 使用DNSDumpster等工具 解析DNS记录发现子域名 SSL证书查询 ： 使用crt.sh证书搜索引擎 仅适用于HTTPS网站 空间搜索引擎 ： FOFA等空间搜索引擎 通过特定语法查询关联资产 在线子域名查询 ： JAVASEC子域名查询 dnsgrep等工具 子域名爆破 ： 使用OneForAll等工具 当前最有效的子域名收集工具之一 3. 威胁情报收集 微步在线 ： 查询域名关联威胁情报 获取历史漏洞信息 三、资产收集关键点 资产类型 ： Web应用 APP应用 PC应用 小程序应用 公众号 收集策略 ： 从企业名称出发 从主域名扩展 多维度验证 攻击面扩展 ： Web无突破时可转向APP/小程序 通过邮箱信息发现内部域名 历史漏洞信息指导测试方向 四、工具与资源列表 | 工具类型 | 推荐工具/网站 | |---------|--------------| | 企业查询 | 企查查、爱企查、小蓝本 | | 备案查询 | ICP备案查询网 | | DNS查询 | DNSDumpster | | 证书查询 | crt.sh | | 空间搜索 | FOFA | | 子域名查询 | JAVASEC、dnsgrep | | 子域名爆破 | OneForAll | | 威胁情报 | 微步在线 | 五、学习资源 参考视频课程：【小迪安全】全栈网络安全 | 渗透测试 | 高级红蓝对抗 V2024最新版 相关技术文章： Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护 Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析 六、注意事项 所有技术仅限授权测试使用 遵守法律法规 获取明确授权后再进行测试 多平台信息交叉验证提高准确性 攻击面与成功率呈正相关关系 通过系统化的资产收集，可以显著扩大渗透测试的攻击面，提高发现漏洞的可能性。建议按照企业信息→域名资产→子域名→关联应用的顺序进行逐步深入的收集。