小迪安全第12天信息收集学习

针对各个应用的信息收集：

业务资产分为：

	1.web应用2.app应用3.pc端应用4.小程序应用5.微信公众号6.其他产品

web单域名：

（1）思路：通过icp备案号查询 查询完之后 可以根据备案号进行查询 如果备案号相同，那么就有可能是同一家公司
（2）通过企业产权，就是小蓝本或者爱企查下面搜索出的内容
（3）注册域名，思路：通过域名注册网站（比如腾讯云。阿里云）可以查询出哪些域名被注册了，就有可能找到其他的资产
（4）反查解析  使用ip反查域名看是否有网站，就有可能是多个网站在一个ip上面

web子域名：

	1、DNS数据 可以去查看解析的域名，然后访问是否还存在，如果存在就可以去访问测试，使用网站 https://dnsdumpster.com/2、证书查询： https://crt.sh/   通过证书查看可以查找更多的子域名，缺点：只针对https3、网络空间：fofa/鹰图/3604、威胁情报：微步情报社区5、枚举解析：棱角社区/onefreall6、指纹识别：潮汐识别 ’

**对于一些黑产，自己研发的网站是无法识别的

这节课针对的是web应用，
企业信息使用小蓝本/爱企查/风鸟
爱企查可以查询到 微信公众号/网站/app
对于企业来说：可能会有很多的子公司，子公司的挖掘可能会比较简单