https://forum.ywhack.com/bountytips.php?tools
业务资产
1、WEB应用
2、APP应用
代码反编译:通过反编译应用程序
逆向工程:分析应用程序的二进制代码
网络嗅探:监听应用程序发送和接收的网络流量
3、PC端应用
静态分析:分析应用程序的二进制代码
动态分析:运行应用程序并监视其行为
端口扫描:扫描应用程序所在的服务器上的端口
4、小程序应用
5、微信公众号
6、其他产品等
WEB单域名
1、备案信息
通过查询备案信息了解到该网站的所有者、联系人、电话号码、邮箱等敏感信息,从而尝试使用社会工程学或其他攻击手段
2、企业产权
查找该网站所属企业的注册信息,了解企业的名称、地址、联系电话、注册资本等信息
3、注册域名
查询域名注册商的信息,以了解域名的注册者、联系方式、DNS服务器等敏感信息
4、反查解析
使用反查解析工具,查询该网站所使用的所有IP地址,以了解该网站的网络拓扑结构和架构
WEB子域名
1、DNS数据
2、证书查询
3、网络空间
4、威胁情报
5、枚举解析
Web架构资产
1、程序语言
2、框架源码
3、搭建平台
4、数据库类
5、操作系统