其他
资产收集第一步,域名收集首先打开目标官网并且在tianyancha、qichacha等网站上进行收集目标域名。天眼查:https://www.tianyancha.com/对目前环境来说,是最适合也是最好用的查询平台。企查查:https://www.qcc.com/经过改版不是很好用了,因为某些特殊原因,对政企、央企等等目标不是很友好。自动化工具推荐:ENScan_GO这个自动化工具是狼组开发的go版本的ENScan,一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。可以直接帮助我们自动化爬取天眼查、企查查的搜索结果。工具链接:https://github.com/wgpsec/ENScan_GO另补充:域名是最重要的资产收集步骤,没有之一。因为后续的子域名收集、IP端口扫描都是基于域名的收集。如果域名没有收集到位,那么我们的资产必然收集缺失。所以笔者建议,如果攻击时间充足,那么务必手工收集资产域名。第二步,子域名扫描对第一步收集的域名进行子域名扫描。自动化工具推荐:OneforallOneForAll是一款功能强大的子域收集工具.笔者比较喜欢这个工具的原因是:1、利用python编写