Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

2024-07-18 15:17:41 浏览数 (2)

业务资产

1、WEB应用 2、APP应用

代码反编译:通过反编译应用程序 逆向工程:分析应用程序的二进制代码 网络嗅探:监听应用程序发送和接收的网络流量

3、PC端应用

静态分析:分析应用程序的二进制代码 动态分析:运行应用程序并监视其行为 端口扫描:扫描应用程序所在的服务器上的端口

4、小程序应用 5、微信公众号 6、其他产品等

WEB单域名

1、备案信息

通过查询备案信息了解到该网站的所有者、联系人、电话号码、邮箱等敏感信息,从而尝试使用社会工程学或其他攻击手段

2、企业产权

查找该网站所属企业的注册信息,了解企业的名称、地址、联系电话、注册资本等信息

3、注册域名

查询域名注册商的信息,以了解域名的注册者、联系方式、DNS服务器等敏感信息

4、反查解析

使用反查解析工具,查询该网站所使用的所有IP地址,以了解该网站的网络拓扑结构和架构

WEB子域名

1、DNS数据 2、证书查询 3、网络空间 4、威胁情报 5、枚举解析

在这里插入图片描述在这里插入图片描述

Web架构资产

1、程序语言 2、框架源码 3、搭建平台 4、数据库类 5、操作系统

0 人点赞