【小迪安全-web渗透测试课程】第12天：信息收集-Web应用&企业产权&指纹识别&域名资产

#知识点：

1、业务资产-应用类型分类

2、Web单域名获取-接口查询

3、Web子域名获取-解析枚举

4、Web架构资产-平台指纹识别

#章节点

Web：语言/CMS/中间件/数据库/系统/WAF等

系统：操作系统/端口服务/网络环境/防火墙等

应用：APP对象/API接口/微信小程序/PC应用等

架构：CDN/前后端/云应用/站库分离/OSS资源等

技术：JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等

技术：指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

#WEB单域名：

1、备案信息:通过网站或者企业名寻找备案。

2、企业产权:通过爱企查，查看企业的产权。

3、注册域名:通过域名备案，查看相关的网站。

4、反查解析:通过IP地址反查解析。

#WEB子域名：

1、DNS数据：DNS解析过网站，查看记录域名被哪些解析过。

2、证书查询：通过目标的证书，来匹配其他那些网站用过这些证书

3、网络空间：

4、威胁情报

5、枚举解析：用字典来确定域名存不存在。（最常用的）OneForAll工具的使用

python oneforall.py --target example.com run

python oneforall.py --targets ./example.txt run