业务资产
1、WEB应用 2、APP应用
代码反编译:通过反编译应用程序 逆向工程:分析应用程序的二进制代码 网络嗅探:监听应用程序发送和接收的网络流量
3、PC端应用
静态分析:分析应用程序的二进制代码 动态分析:运行应用程序并监视其行为 端口扫描:扫描应用程序所在的服务器上的端口
4、小程序应用 5、微信公众号 6、其他产品等
WEB单域名
1、备案信息
通过查询备案信息了解到该网站的所有者、联系人、电话号码、邮箱等敏感信息,从而尝试使用社会工程学或其他攻击手段
2、企业产权
查找该网站所属企业的注册信息,了解企业的名称、地址、联系电话、注册资本等信息
3、注册域名
查询域名注册商的信息,以了解域名的注册者、联系方式、DNS服务器等敏感信息
4、反查解析
使用反查解析工具,查询该网站所使用的所有IP地址,以了解该网站的网络拓扑结构和架构
WEB子域名
1、DNS数据 2、证书查询 3、网络空间 4、威胁情报 5、枚举解析
在这里插入图片描述Web架构资产
1、程序语言 2、框架源码 3、搭建平台 4、数据库类 5、操作系统
