微服务架构下的高可用保障:RuoYi-Cloud中Sentinel与Feign的完美融合
2026/1/6 23:26:54
小迪安全2023-2024|第12天:信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_笔记|web安全|渗透测试|网络安全_2023-2024
一、信息打点概述
在渗透测试和安全评估中,信息收集是整个流程的基础环节,也是决定后续工作成败的关键。通过全面、系统地收集目标信息,可以有效缩小攻击面,提高测试效率。本文将系统整理信息收集的核心内容、思路流程及实用工具。
二、信息收集的核心内容
1. 企业基础信息收集
内容:
- 企业工商注册信息(名称、法人、注册资本、经营范围等)
- 企业关联关系(子公司、分公司、投资关系等)
- 知识产权信息(域名、APP、微信公众号等)
- 联系方式(邮箱、电话等)
价值:
- 确定目标主体
- 了解业务方向
- 发现潜在关联资产
- 为后续渗透测试提供基础
2. 域名与子域名信息收集
内容:
- 主域名(企业官方域名)
- 子域名(如www、mail、api、test等)
- 历史域名(已删除或未启用的域名)
- 备案信息(域名备案主体、备案号等)
价值:
- 扩大攻击面
- 发现未公开或废弃的系统
- 了解企业技术架构
3. Web架构与指纹识别
内容:
- Web框架/CMS版本
- 中间件/数据库类型
- 操作系统信息
- WAF设备识别
价值:
- 为漏洞利用提供基础
- 判断系统安全性
- 识别潜在漏洞点
4. 网络空间资产测绘
内容:
- IP地址与端口服务
- 网络资产分布
- 漏洞信息
- 历史资产变化
价值:
- 全面了解目标网络环境
- 发现隐藏资产
- 评估整体安全态势
5. 威胁情报分析
内容:
- 域名/IP的历史威胁记录
- 漏洞关联信息
- 攻击者行为模式
- 恶意样本特征
价值:
- 识别高风险资产
- 预判攻击路径
- 了解当前安全态势
三、信息收集的思路及流程图
1. 企业基础信息收集阶段
[企业主体] --> [工商信息平台] [企业主体] --> [备案信息查询] [工商信息平台] --> [获取主域名] [备案信息查询] --> [获取主域名及关联域名]2. 网络资产测绘阶段
[主域名] --> [DNS历史记录查询] [主域名] --> [证书透明度查询] [主域名] --> [网络空间测绘] [IP地址] --> [IP反查解析] [网络空间测绘] --> [获取关联IP及子域名]3. 指纹识别与确认阶段
[子域名] --> [Web指纹识别] [子域名] --> [WAF识别] [Web指纹识别] --> [确定技术栈] [WAF识别] --> [确定防护机制]4. 威胁情报分析阶段
[域名/IP] --> [威胁情报平台] [威胁情报平台] --> [获取历史威胁记录] [历史威胁记录] --> [评估资产风险]四、信息收集的工具及网址
1. 企业信息查询工具
| 工具名称 | 网址 | 特点 |
|---|---|---|
| 天眼查 | https://www.tianyancha.com/ | 企业信息查询,关联关系分析 |
| 企查查 | https://www.qcc.com/ | 企业工商信息,风险排查 |
| 爱企查 | https://aiqicha.baidu.com/ | 百度旗下企业信息平台 |
| 小蓝本 | https://www.xiaolanben.com/ | 企业智能拓客工具,含信息查询 |
| 启信宝 | https://www.qixin.com/ | 企业信用信息查询平台 |
2. 备案信息查询工具
| 工具名称 | 网址 | 特点 |
|---|---|---|
| 工信部备案系统 | https://beian.miit.gov.cn/ | 官方备案查询平台 |
| 备案查询网 | http://www.beianx.cn/ | 第三方备案查询平台 |
| 备案信息查询 | https://beian.miit.gov.cn/ | 官方备案查询系统 |
3. 域名与子域名查询工具
| 工具名称 | 网址 | 特点 |
|---|---|---|
| crt.sh | https://crt.sh/ | SSL证书透明度查询,获取关联域名 |
| DNSdumpster | https://dnsdumpster.com | DNS记录查询,获取关联域名 |
| DNS反查 | http://dns.bugscaner.com/ | IP反查解析,获取关联域名 |
| DNSGrep | https://www.dnsgrep.cn | 子域名查询工具 |
| OneForAll | https://github.com/shmilylty/OneForAll | 综合子域名收集工具,支持多种数据源 |
4. 网络空间测绘工具
| 工具名称 | 网址 | 特点 |
|---|---|---|
| FOFA | https://fofa.info/ | 全球网络空间资产搜索引擎 |
| 360 Quake | https://quake.360.cn/ | 360安全大脑-测绘云平台 |
| ZoomEye | https://www.zoomeye.org/ | 钟馗之眼,网络空间搜索引擎 |
| Shodan | https://www.shodan.io/ | 全球最大的网络空间搜索引擎 |
| Censys | https://censys.io/ | 提供最广度和深度的互联网扫描数据 |
5. 威胁情报分析工具
| 工具名称 | 网址 | 特点 |
|---|---|---|
| 微步在线 | https://x.threatbook.cn/ | 威胁情报分析平台 |
| 奇安信威胁情报 | https://ti.qianxin.com/ | 奇安信威胁情报中心 |
| 360威胁情报 | https://ti.360.cn/ | 360威胁情报云平台 |
| 绿盟威胁情报云 | https://ti.nsfocus.com/ | 绿盟科技威胁情报平台 |
| VirusTotal | https://www.virustotal.com/ | 恶意软件分析平台 |
6. 指纹识别工具
| 工具名称 | 网址 | 特点 |
|---|---|---|
| Wappalyzer | https://www.wappalyzer.com/ | 浏览器插件,Web技术栈识别 |
| TideFinger | https://www.tidefinger.com | 潮汐指纹识别系统 |
| 云悉指纹 | https://www.yunxi.com | 专业CMS识别平台 |
| CMSmap | https://github.com/Dionach/CMSmap | 本地化CMS识别工具 |
五、补充内容
1. DNS历史记录查询
价值:即使域名已删除,其历史解析记录仍可能被保留,可帮助发现已删除的测试环境或废弃系统。
工具:
- DNSDB (https://www.dnsdb.info/)
- PassiveTotal (https://www.passivetotal.org/)
使用技巧:通过历史DNS记录,可以查询到目标域名曾经绑定过的所有IP地址,有助于绕过CDN查找真实IP。
2. 证书透明度查询
价值:HTTPS证书通常包含多个域名信息,通过查询证书可以发现未公开的子域名。
操作方法:
- 访问https://crt.sh/
- 输入目标域名(如baidu.com)
- 查看"Subject Alternative Name"中列出的所有域名
典型案例:百度主站(baidu.com)与地图服务(map.baidu.com)使用相同证书,通过证书查询可发现多个关联域名。
3. 网络空间测绘平台对比
| 平台 | 数据量 | 特点 | 适用场景 |
|---|---|---|---|
| FOFA | 2.95亿+企业主体 | 国内常用,支持多种查询条件 | 企业级资产测绘 |
| 360 Quake | 81.69亿资产 | 360安全大脑数据,覆盖全面 | 安全研究与防御 |
| ZoomEye | 10亿+资产 | 专注网络空间搜索,技术成熟 | 攻防演练与安全评估 |
| Shodan | 20亿+资产 | 全球最大网络空间搜索引擎 | 国际资产测绘 |
| Censys | 30亿+服务 | 提供最广度和深度的互联网扫描数据 | 安全研究与漏洞分析 |
4. OneForAll工具深度使用
安装与使用:
gitclone https://github.com/shmilylty/OneForAll.gitcdOneForAll python3-mpipinstall-Upip setuptools wheel-ihttps://mirrors.aliyun.com/pypi/simple/ pip3install-rrequirements.txt-ihttps://mirrors.aliyun.com/pypi/simple/ python3 oneforall.py--targetexample.com run核心优势:
- 整合多种数据源(DNS、证书、网络空间、威胁情报)
- 支持批量查询
- 生成结构化结果
- 适用于内网和外网信息收集
输出结果:
- 子域名列表
- IP地址
- 端口服务
- 指纹信息
- 威胁情报
5. 企业信息查询技巧
多平台交叉验证:不同平台数据来源不同,建议使用多个平台交叉验证,获取更全面的信息。
知识产权查询:重点关注企业拥有的域名、APP、微信公众号等数字资产,这些往往是攻击面的重要入口。
关联企业挖掘:通过查询发现目标企业的分公司、子公司等关联企业,可能发现更多攻击点。
备案信息利用:通过工信部备案系统查询,可获取企业官方域名和网站信息,了解企业网站的基本情况。
免费技巧:
- 爱企查超级会员可在拼多多1元购买7天使用权
- 小蓝本是免费工具,但数据可能不如收费工具全面
- 使用OneForAll等开源工具进行免费查询
六、总结
信息收集是渗透测试的基础环节,需要系统化、多角度地进行。通过整合企业信息查询、域名与子域名收集、Web架构识别、网络空间测绘和威胁情报分析,可以全面了解目标环境,为后续渗透测试奠定坚实基础。
关键要点:
- 信息收集不是简单地使用工具查询,而是需要结合多种手段进行交叉验证
- 企业基础信息是起点,域名与子域名是扩大攻击面的关键
- 网络空间测绘提供了全局视角,威胁情报则提供了风险评估
- 工具只是辅助,最终需要结合人工分析判断
信息收集是安全测试的起点,也是最重要的环节。只有收集到足够全面、准确的信息,才能制定有效的测试策略,提高渗透测试的成功率。希望本文能为您的信息收集工作提供有价值的参考。