万字总结信息收集(全网最全)

文章预览

工商数据收集 - 简介 - 工商数据可以帮助测试人员更好地了解目标公司的信息，以便收敛测试的目标范围。 例如，可以通过工商数据获取公司的控股子公司、经营业务、对外发布的产品等信息 这些信息可以帮助我们更准确地识别出目标公司的网络资产，以便对其进行更有效漏洞挖掘 - 工商数据 - 信息来源 - 爱企查 - 企百笪 - 天眼查 - 启信宝 - 小蓝本 - 关注内容 - 企业股权架构 - 网站备案 - 对外公布的产品（小程序、公众号APP、iot设备等） - 法人电话号、邮箱 - 用处 获取控股子公司名称，收集边缘子公司资产 获取备案根域名 获取其他互联网资产 收集用户名等信息 - 思路 - 拿到目标公司名之后，先不要着急直接开始收集子域名，先统计好这家公司的股权架构，一般50%控股的可以算作有效目标，子公司资产将为我们提供不少的边缘业务系统 - 通过股 ………………………………