0x01 资产搜集

工具:全球鹰网络空间测绘搜索平台(简称 HUNTER)

网络空间资产测绘系统https://hunter.qianxin.com?from=csdn

方法1 - 子域名搜集

最开始对平台比较陌生,使用了domain检索,发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据,子域名搜集需要使用domain_suffix语法。

输入语法domain_suffix=baidu.com,查找主域为baidu.com的资产。图中可以看到最近1年有70,160条匹配资产。

方法2 - icon图标搜集

访问百度,输入https://www.baidu.com/favicon.ico

回到测绘平台,上传icon图标查找匹配的资产。别忘记加上domain_suffix=baidu.com,锁定目标范围。

方法3 - ICP备案号搜集

ICP备案号可以算是网站的一个基础特征,传统方式是访问企查查等平台,通过企业名称查看ICP备案号。但测绘平台可以直接通过搜索ICP备案企业名称,来查看ICP备案号,这里还是比较惊喜的。

所以我选择了body=京ICP证030173号 && domain_suffix=baidu.com

0x02 快速打点薄弱资产环节

方法1 - 通过网站标题关键词

检索站点标题可以尝试带有“登录”、“管理”、“后台”、“中心”等关键词,这里我选择的是domain_suffix="baidu.com"  and title="登录"  and title="管理"

方法2 - 直接输入关键词“Login”

在检索app时无意间发现如果直接输入Login,也可以推荐出对应的app

随机尝试访问一个被标记为【登录页】的网站。

方法3 - 通过C段快速定位未授权端口

方法4 - 通过指纹快速查找问题资产

在刷问题资产时,可以通过某款特定的CMS或指定的组件,结合检索来提高准确率。

方法5 - 通过指纹扩大疑似存在问题的资产范围

最后,我们从疑似存在问题的目标资产中提取相应的指纹。例如js,css,组件关键词等信息进行查询,即可锁定多个疑似存在相同问题的系统。

使用下方邀请码注册,可以额外获得更多积分!

邀请码:U57BKKY

hunter 网络空间测绘相关推荐

  1. 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告

    前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...

  2. 网络空间测绘国内外发展及现状

    网络空间测绘作为一项十分重要的基础性工作,是网络空间国防能力建设的重要部分,是大国博弈背景下,网络主权.网络边疆的重要体现,美国"智库"兰德公司也曾断言:工业时代的战略战是核战争, ...

  3. 《网络空间测绘技术与实践》正式发售,让网络空间作战“有图可依”

    近日,多位业界专家力推,由知道创宇CEO赵伟.CTO杨冀龙.CSO黑哥(周景平)等撰写的著作<网络空间测绘技术与实践>,正式出版并发售. ​ 网络空间已成为继"陆. 海.空.天& ...

  4. 《2021年网络空间测绘年报》解读|安全设备和数据库资产篇

    安全设备作为网络基础设施,承担着维护网络安全的重要责任.但近年来很多厂商的安全设备被曝出存在安全漏洞,如果不及时修复,将会成为攻击者的跳板,对网络发起进一步的渗透.因此,有必要对暴露在互联网上的安全设 ...

  5. Quake - 开启网络空间测绘新征程!

    将虚拟网络空间与现实物理世界相关联,绘制网络空间多维立体地图. -- 因为看见,所以安全 Quake网络空间测绘系统是360安全大脑-测绘云的核心系统,它将作为安全大脑的重要基础设施之一,成为连接现实 ...

  6. 网络空间测绘——MQTT服务篇

    一.  MQTT协议简介 MQTT协议是1999年IBM公司发布的一种基于发布/订阅(Publish/Subscribe)模式的轻量级通讯协议.MQTT协议的底层构建基于TCP/IP协议,它的特点是其 ...

  7. 《2021网络空间测绘年报》解读|公有云资产画像与风险度量

    近日,绿盟科技与中国电信联合发布<2021网络空间测绘年报>,旨在通过测绘的方法,发现物联网.公有云.工控系统.安全设备.数据库.智慧平台等关键领域资产在公网上的暴露情况,分析各个领域资产 ...

  8. 简单聊聊网络空间测绘纵横之道

    钱钟书先生的<围城>有句名言"外面的人想进去,里面的人想出来"本来是说婚姻的,但是在我看来在某些技术产品领域也比较适合,比如今天我要讲的网络空间测绘这个方向.本来是不太 ...

  9. 《2021网络空间测绘年报》解读|应用风险分析

    新冠疫情爆发以来,远程办公.协同办公的需求大增,大量相关服务暴露在互联网上,很多存在一个或多个安全漏洞.由于这些应用深度参与到企业生产过程中,它们的暴露风险对企业运作.业务运行有重要影响,在<2 ...

  10. ISC 2020技术日丨 网络空间危机四伏,如何发现威胁的蛛丝马迹?

    云风 发自 凹非寺 量子位 编辑 | 公众号 QbitAI 核心技术是强国之匙,当今世界,信息技术的迅猛发展特别是互联网技术的广泛应用,极大地促进了全球的经济文化发展.但与此同时,技术是一把" ...

最新文章

  1. Linux service指令
  2. IOS开发学习笔记011-xcode使用技巧
  3. https证书/即SSL数字证书申请途径和流程
  4. 要害怕做事的s9t9
  5. CEGUI、LayoutEdit和TextureAtlas
  6. vue比php的优势,vue.js的优势是什么
  7. 读书笔记之inside JVM(4)
  8. Mirror--自增键在镜像中的影响
  9. CISSP-D7-运营安全
  10. 概念理解:财新服务业PMI
  11. 【渝粤教育】国家开放大学2018年秋季 0062-21T港台文学专题讲座 参考试题
  12. 超便利在线电路仿真软件
  13. 中国移动云能力中心IaaS产品部2021年招聘
  14. 《深入理解Java虚拟机》内存管理机制 部分 读书笔记
  15. WAP网站流量分析 WAP流量统计 wap网站流量统计
  16. 树莓派diy小型计算机,自制树莓派电脑,让树莓派不再神秘
  17. 图数据库neo4j的编程语句(详解)
  18. 用R建立岭回归和lasso回归
  19. correl函数相关系数大小意义_correl(correl函数相关系数大小意义)
  20. python创意编程培训 体会_省人工智能和创意编程教学研讨会学习心得

热门文章

  1. Android设置图标背景透明
  2. Django~1 一 什么是web框架?
  3. 虚拟机ipv4和6都没访问权限_无线网络连接 ipv4/6都无网络访问权限该怎么解决
  4. html计算梯形的面积,梯形的面积计算
  5. 工业无线技术在未来工厂运营中的机遇和挑战
  6. 20155313 杨瀚 《网络对抗技术》实验三 免杀原理与实践
  7. 私有云的优缺点_私有云服务器的优缺点
  8. python中shift_Python Pandas dataframe.shift()用法及代码示例
  9. 计算机多媒体技术主要有什么特征,多媒体技术特征有哪些_多媒体技术的关键特性介绍...
  10. Juypter Notebook 的安装、配置、部署