企业基础信息、安全防护、互联网资产、移动端资产、云上资产、供应链资产、邮箱资产、敏感信息泄露

目标企业信息

目标名称、主域名、出口 IP、股权架构

爱企查、ICP、反查

资产信息收集

子域名、IP 资产、开放端口、web 资产、移动端资产、C/S 端资产、账号密码

资产类型:Web 端、移动端、PC 端

账号类型:公司员工、供应商渠道、物流快递渠道、业务客户

手法:DNS,空间测绘,子域名 Xray、OneForAll、灯塔 (tophanttechnology.github.io),子域名github、搜索引擎,情报平台奇安信、微步,移动端(开发团队开发的内容),小程序,专利、著作权,指纹识别,供应链识别、软件供应链、安全供应商,

Host 碰撞(挖掘绑定 hosts 才能访问的主机或内部系统)

403bypass(利用 web 容器/反向代理和后端框架代码对同一个 URL 解析的不一致性,绕过代码端的访问限制)

敏感信息收集,github、搜索引擎、邮箱、网盘、文章

(指纹识别,即爬网站,js 等信息拉到本地再做碰撞)

(供应链/企业防护:厂商投标中标的公开文档中可能存在点)