业务资产
- 查询平台
- 爱企查
- 小蓝本
- 爱站
- 业务类型
- WEB应用
- APP应用
- PC段应用
- 小程序应用
- 微信公众号
- 其他产品等
WEB应用
- 架构
- 程序语言
- 框架源码
- 搭建平台
- 数据库类型
- 操作系统
- 指纹识别
- 域名&子域名
- 单域名
- 备案信息
- 企业产权
- 注册域名
- 反查解析
- 子域名
- DNS数据
- 证书查询
- 网络空间搜索
- 威胁情报
- 枚举解析
- 平台&工具
- 推荐:https://subdomainfinder.c99.nl/
- 推荐:https://github.com/shmilylty/OneForAll
- 推荐:子域名挖掘机
- 推荐:微信公众号小程序搜索(变换关键词,如百度,百度集团等),从最后一页开始看
- https://dnsdumpster.com/
- https://crt.sh/
- http://tools.bugscaner.com/subdomain/
- https://www.dnsgrep.cn/subdomain
- FOFA、360quake、奇安信hunter
- 威胁情报
- 单域名
- 源码
- 开源
- 闭源
- 信息泄露
- git
- svn
- ds_store
- 压缩备份
- composer.json
- github搜索
- QQ号
- 邮箱地址
- 作者名
- 注释信息
- JS文件名
- 脚本文件名
- 信息泄露
- JS前端架构
- 框架
- VUE
- Node.js
- jQuery
- API接口、URL、路径等敏感信息泄露
- 人工搜索关键字
- src=
- path=
- method:"get"|method:"post"
- http.get(" |http.pst("
- $.ajax
- http://service.httppost | http://service.httpget
- 工具
- findsomething
- Fuzz
- 框架
- CDN
- 识别
- 多地ping
- 绕过
- 子域名
- 国外访问
- 邮件系统
- 工具&平台
- 超级Ping:http://www.17ce.com/
- 超级Ping:https://ping.chinaz.com/
- 接口查询:https://get-site-ip.com/
- 接口查询:https://fofa.info/extensions/source
- 国外请求:https://tools.ipip.net/cdn.php
- 国外请求:https://boce.aliyun.com/detect/
- IP社区库:https://www.cz88.net/geo-public
- 全网扫描:https://github.com/Tai7sy/fuckcdn
- 全网扫描:https://github.com/boy-hack/w8fuckcdn
- 全网扫描:https://github.com/Pluto-123/Bypass_cdn
- 识别
- 端口扫描
- APP应用
- 获取APP
- 资产信息
- IP
- 域名
- 接口
- 泄露信息
- 邮箱配置
- 接口配置
- OSS配置
- 阿里云key
- 提取
- 逆向静态提取
- 动态调试提取
- 动态抓包提取
- 平台&项目
- 小程序应用
- 平台
- 微信
- 抖音
- 支付宝
- 提取
- 逆向静态提取
- 动态抓包提取
- 动态调式提取
- 平台
- 微信公众号
自动化工具项目
- 各类红蓝队优秀工具项目集合:https://github.com/guchangan1/All-Defense-Tool
- 自动化-武器库部署-F8x项目地址:https://github.com/ffffffff0x/f8x
- 自动化-企查信息-ENScan项目地址:https://github.com/wgpsec/ENScan_GO
- 自动化-综合架构-ARL灯塔项目地址:https://github.com/TophantTechnology/ARL
- 自动化-综合架构-Nemo_Go项目地址:https://github.com/hanc00l/nemo_go