hunter 网络空间测绘
0x01 资产搜集
工具:全球鹰网络空间测绘搜索平台(简称 HUNTER)
网络空间资产测绘系统https://hunter.qianxin.com?from=csdn
方法1 - 子域名搜集
最开始对平台比较陌生,使用了domain检索,发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据,子域名搜集需要使用domain_suffix语法。
输入语法domain_suffix=baidu.com,查找主域为baidu.com的资产。图中可以看到最近1年有70,160条匹配资产。
方法2 - icon图标搜集
访问百度,输入https://www.baidu.com/favicon.ico
回到测绘平台,上传icon图标查找匹配的资产。别忘记加上domain_suffix=baidu.com,锁定目标范围。
方法3 - ICP备案号搜集
ICP备案号可以算是网站的一个基础特征,传统方式是访问企查查等平台,通过企业名称查看ICP备案号。但测绘平台可以直接通过搜索ICP备案企业名称,来查看ICP备案号,这里还是比较惊喜的。
所以我选择了body=京ICP证030173号 && domain_suffix=baidu.com
0x02 快速打点薄弱资产环节
方法1 - 通过网站标题关键词
检索站点标题可以尝试带有“登录”、“管理”、“后台”、“中心”等关键词,这里我选择的是domain_suffix="baidu.com" and title="登录" and title="管理"
方法2 - 直接输入关键词“Login”
在检索app时无意间发现如果直接输入Login,也可以推荐出对应的app
随机尝试访问一个被标记为【登录页】的网站。
方法3 - 通过C段快速定位未授权端口
方法4 - 通过指纹快速查找问题资产
在刷问题资产时,可以通过某款特定的CMS或指定的组件,结合检索来提高准确率。
方法5 - 通过指纹扩大疑似存在问题的资产范围
最后,我们从疑似存在问题的目标资产中提取相应的指纹。例如js,css,组件关键词等信息进行查询,即可锁定多个疑似存在相同问题的系统。
使用下方邀请码注册,可以额外获得更多积分!
邀请码:U57BKKY
hunter 网络空间测绘相关推荐
- 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...
- 网络空间测绘国内外发展及现状
网络空间测绘作为一项十分重要的基础性工作,是网络空间国防能力建设的重要部分,是大国博弈背景下,网络主权.网络边疆的重要体现,美国"智库"兰德公司也曾断言:工业时代的战略战是核战争, ...
- 《网络空间测绘技术与实践》正式发售,让网络空间作战“有图可依”
近日,多位业界专家力推,由知道创宇CEO赵伟.CTO杨冀龙.CSO黑哥(周景平)等撰写的著作<网络空间测绘技术与实践>,正式出版并发售. 网络空间已成为继"陆. 海.空.天& ...
- 《2021年网络空间测绘年报》解读|安全设备和数据库资产篇
安全设备作为网络基础设施,承担着维护网络安全的重要责任.但近年来很多厂商的安全设备被曝出存在安全漏洞,如果不及时修复,将会成为攻击者的跳板,对网络发起进一步的渗透.因此,有必要对暴露在互联网上的安全设 ...
- Quake - 开启网络空间测绘新征程!
将虚拟网络空间与现实物理世界相关联,绘制网络空间多维立体地图. -- 因为看见,所以安全 Quake网络空间测绘系统是360安全大脑-测绘云的核心系统,它将作为安全大脑的重要基础设施之一,成为连接现实 ...
- 网络空间测绘——MQTT服务篇
一. MQTT协议简介 MQTT协议是1999年IBM公司发布的一种基于发布/订阅(Publish/Subscribe)模式的轻量级通讯协议.MQTT协议的底层构建基于TCP/IP协议,它的特点是其 ...
- 《2021网络空间测绘年报》解读|公有云资产画像与风险度量
近日,绿盟科技与中国电信联合发布<2021网络空间测绘年报>,旨在通过测绘的方法,发现物联网.公有云.工控系统.安全设备.数据库.智慧平台等关键领域资产在公网上的暴露情况,分析各个领域资产 ...
- 简单聊聊网络空间测绘纵横之道
钱钟书先生的<围城>有句名言"外面的人想进去,里面的人想出来"本来是说婚姻的,但是在我看来在某些技术产品领域也比较适合,比如今天我要讲的网络空间测绘这个方向.本来是不太 ...
- 《2021网络空间测绘年报》解读|应用风险分析
新冠疫情爆发以来,远程办公.协同办公的需求大增,大量相关服务暴露在互联网上,很多存在一个或多个安全漏洞.由于这些应用深度参与到企业生产过程中,它们的暴露风险对企业运作.业务运行有重要影响,在<2 ...
- ISC 2020技术日丨 网络空间危机四伏,如何发现威胁的蛛丝马迹?
云风 发自 凹非寺 量子位 编辑 | 公众号 QbitAI 核心技术是强国之匙,当今世界,信息技术的迅猛发展特别是互联网技术的广泛应用,极大地促进了全球的经济文化发展.但与此同时,技术是一把" ...
最新文章
- Linux service指令
- IOS开发学习笔记011-xcode使用技巧
- https证书/即SSL数字证书申请途径和流程
- 要害怕做事的s9t9
- CEGUI、LayoutEdit和TextureAtlas
- vue比php的优势,vue.js的优势是什么
- 读书笔记之inside JVM(4)
- Mirror--自增键在镜像中的影响
- CISSP-D7-运营安全
- 概念理解:财新服务业PMI
- 【渝粤教育】国家开放大学2018年秋季 0062-21T港台文学专题讲座 参考试题
- 超便利在线电路仿真软件
- 中国移动云能力中心IaaS产品部2021年招聘
- 《深入理解Java虚拟机》内存管理机制 部分 读书笔记
- WAP网站流量分析 WAP流量统计 wap网站流量统计
- 树莓派diy小型计算机,自制树莓派电脑,让树莓派不再神秘
- 图数据库neo4j的编程语句(详解)
- 用R建立岭回归和lasso回归
- correl函数相关系数大小意义_correl(correl函数相关系数大小意义)
- python创意编程培训 体会_省人工智能和创意编程教学研讨会学习心得
热门文章
- Android设置图标背景透明
- Django~1 一 什么是web框架?
- 虚拟机ipv4和6都没访问权限_无线网络连接 ipv4/6都无网络访问权限该怎么解决
- html计算梯形的面积,梯形的面积计算
- 工业无线技术在未来工厂运营中的机遇和挑战
- 20155313 杨瀚 《网络对抗技术》实验三 免杀原理与实践
- 私有云的优缺点_私有云服务器的优缺点
- python中shift_Python Pandas dataframe.shift()用法及代码示例
- 计算机多媒体技术主要有什么特征,多媒体技术特征有哪些_多媒体技术的关键特性介绍...
- Juypter Notebook 的安装、配置、部署