免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:35.WEB渗透测试-信息收集-企业信息收集(2)
重要信息收集:
1.单域名(主域名)信息收集:
备案信息,(在国内所有网站都需要进行实名信息备案)
查询网站:
天眼查:天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统
ICP备案查询网:http://www.beianbeian.com/
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html
通过icp备案查询网查询:备案号一致的域名都要进行信息收集
同一家公司,备案号相同,都属于我们的测试范围
企业产权:
通过企业产权查看的域名,这些域名也是我们的测试范围
注册域名:
可以通过域名注册来输入该域名,如果该域名被注册了,就说明该域名在使用了
通过域名注册信息查询,可以确定,该域名和下面的域名都有可能是该公司名下的资产
例如百度
可以知道baidu.cn 和baidu.net都是百度旗下的
