渗透测试前期打点之企业资产收集

一、组织股权结构

我们先需要收集目标企业的所有企业资产，这时候可以通过查询其自身企业资产以及投资控股等企业，并且分别在查看他们的备案、app、小程序等情况。

1、工具集成化

ENScan_GO：https://github.com/wgpsec/ENScan_GO

• 一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

2、其他

• 企查查https://www.qcc.com，有一键导出的功能

• 七麦数据 https://www.qimai.cn/，可以查到一些冷门的数据

国外资产查询：

• https://rocketreach.co/

• https://opencorporates.com/

• https://www.explorium.ai/

• https://www.dnb.com/

• https://www.zoominfo.com/

APP资产

https://app.diandian.com 点点

https://www.qimai.cn 七麦

微信公众号：https://weixin.sogou.com/

微信小程序：https://www.xiaolanben.com/company

二、在线网站备案查询

网站备案信息是根据国家法律法规规定，由网站所有者向国家有关部门申请的备案，如果需要查询企业备案信息（单位名称、备案编号、网站负责人、电子邮箱、联系电话、法人等），推荐以下网站查询

1、官方的备案网站进行查询

• https://beian.miit.gov.cn

2、其他第三方查询

• 天眼查https://www.tianyancha.com

• ICP备案查询网http://www.beianbeian.com

• 爱站备案查询https://icp.aizhan.com

• 域名助手备案信息查询http://cha.fute.com/index

• 如果需要对政府网站作为目标，那么在批量获取网站首页的时候，可以用上https://zfwzzc.www.gov.cn/

三、网站whois信息查询

• 站长之家域名WHOIS信息查询地址http://whois.chinaz.com/

• 爱站网域名WHOIS信息查询地址https://whois.aizhan.com/

• 腾讯云域名WHOIS信息查询地址https://whois.cloud.tencent.com/

• 美橙互联域名WHOIS信息查询地址https://whois.cndns.com/

• 爱名网域名WHOIS信息查询地址https://www.22.cn/domain/

• 易名网域名WHOIS信息查询地址https://whois.ename.net/

• 中国万网域名WHOIS信息查询地址https://whois.aliyun.com/

• 西部数码域名WHOIS信息查询地址https://whois.west.cn/

• 新网域名WHOIS信息查询地址http://whois.xinnet.com/domain/whois/index.jsp

• 纳网域名WHOIS信息查询地址http://whois.nawang.cn/

• 中资源域名WHOIS信息查询地址https://www.zzy.cn/domain/whois.html

• 三五互联域名WHOIS信息查询地址https://cp.35.com/chinese/whois.php

• 新网互联域名WHOIS信息查询地址http://www.dns.com.cn/show/domain/whois/index.do

• 国外WHOIS信息查询地址https://who.is/

四、网盘信息收集

• 网盘信息收集看是否泄露公司内部信息

五、资产搜集工具

集合手册：https://github.com/lintstar/About-Attack

1、ARL资产侦察灯塔系统

https://github.com/TophantTechnology/ARL

2、资产巡航扫描系统

系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

https://github.com/awake1t/linglong

3、大宝剑-信息收集和资产梳理工具

大宝剑-信息收集和资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）

https://github.com/wgpsec/DBJ

4、Kunyu(坤舆)

Kunyu(坤舆)，旨在让企业资产收集更高效，使更多安全相关从业者了解、使用网络空间测绘技术。

https://github.com/knownsec/Kunyu

5、EyeJo

EyeJo是一款自动化资产风险评估平台，可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查，快速发现存在的薄弱点和攻击面。

https://github.com/ice-doom/EyeJo