专栏名称: 红队蓝军
一群热爱网络安全的人,知其黑,守其白。不限于红蓝对抗,web,内网,二进制。
今天看啥  ›  专栏  ›  红队蓝军

万字总结信息收集(全网最全)

红队蓝军  · 公众号  ·  · 2024-08-28 18:00
    

文章预览

工商数据收集 - 简介 - 工商数据可以帮助测试人员更好地了解目标公司的信息,以便收敛测试的目标范围。 例如,可以通过工商数据获取公司的控股子公司、经营业务、对外发布的产品等信息 这些信息可以帮助我们更准确地识别出目标公司的网络资产,以便对其进行更有效漏洞挖掘 - 工商数据 - 信息来源 - 爱企查 - 企百笪 - 天眼查 - 启信宝 - 小蓝本 - 关注内容 - 企业股权架构 - 网站备案 - 对外公布的产品(小程序、公众号APP、iot设备等) - 法人电话号、邮箱 - 用处 获取控股子公司名称,收集边缘子公司资产 获取备案根域名 获取其他互联网资产 收集用户名等信息 - 思路 - 拿到目标公司名之后,先不要着急直接开始收集子域名,先统计好这家公司的股权架构,一般50%控股的可以算作有效目标,子公司资产将为我们提供不少的边缘业务系统 - 通过股 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览