Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析DNS,个人版 1个月
云解析 DNS,旗舰版 1个月
简介: Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

https://forum.ywhack.com/bountytips.php?tools


业务资产

1、WEB应用

2、APP应用

代码反编译:通过反编译应用程序

逆向工程:分析应用程序的二进制代码

网络嗅探:监听应用程序发送和接收的网络流量


3、PC端应用

静态分析:分析应用程序的二进制代码

动态分析:运行应用程序并监视其行为

端口扫描:扫描应用程序所在的服务器上的端口

4、小程序应用

5、微信公众号

6、其他产品等


WEB单域名

1、备案信息

通过查询备案信息了解到该网站的所有者、联系人、电话号码、邮箱等敏感信息,从而尝试使用社会工程学或其他攻击手段


2、企业产权

查找该网站所属企业的注册信息,了解企业的名称、地址、联系电话、注册资本等信息


3、注册域名

查询域名注册商的信息,以了解域名的注册者、联系方式、DNS服务器等敏感信息


4、反查解析

使用反查解析工具,查询该网站所使用的所有IP地址,以了解该网站的网络拓扑结构和架构


WEB子域名

1、DNS数据

2、证书查询

3、网络空间

4、威胁情报

5、枚举解析


Web架构资产

1、程序语言

2、框架源码

3、搭建平台

4、数据库类

5、操作系统

相关文章
|
17天前
|
数据采集 监控 安全
网络安全中的威胁情报与风险管理:技术解析与策略
【7月更文挑战第4天】网络安全中的威胁情报与风险管理是保障网络安全的重要手段。通过收集、分析和处理各种威胁情报,可以及时发现并应对潜在的网络威胁;而通过科学的风险管理流程,可以构建稳固的防御体系,降低安全风险。未来,随着技术的不断进步和应用场景的拓展,威胁情报与风险管理技术将不断发展和完善,为网络安全提供更加坚实的保障。
|
12天前
|
云计算
公安部备案“网络接入服务商”和“域名商”所属地区管辖选择和填写说明
在阿里云进行公安部备案时,网络接入服务商选“阿里云计算有限公司”,区域为“浙江省杭州市余杭区”,接入方式为“租赁虚拟空间”,。域名注册若也在阿里云(原万网),服务商同样填写阿里云,区域不变
39 4
|
16天前
|
Web App开发
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
|
24天前
|
机器学习/深度学习 运维 Serverless
函数计算产品使用问题之打开SD web UI域名时显示resource throttled,是什么原因
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
1月前
|
网络协议 算法 Linux
【嵌入式软件工程师面经】Linux网络编程Socket
【嵌入式软件工程师面经】Linux网络编程Socket
57 1
|
4天前
|
Shell Linux C语言
|
2天前
|
网络协议 Ubuntu Linux
|
9天前
|
Linux
linux网络统计信息和端口占用情况基本语法
linux网络统计信息和端口占用情况基本语法
|
17天前
|
网络协议 安全 Ubuntu
7 个有用的免费 Linux 网络隧道
【7月更文挑战第4天】
58 0
7 个有用的免费 Linux 网络隧道
|
29天前
|
安全 物联网 Linux
学习Linux对网络安全的重要性
**学习Linux对网络安全至关重要:** 1. 开源操作系统广泛应用于服务器、网络设备,掌握Linux是安全专家必备技能。 2. Linux内置安全特性,如最小权限和防火墙,加上丰富的安全工具,提供强大保障。 3. 可定制性允许灵活配置,满足安全需求,开源社区提供持续更新和教育资源。 4. 学习Linux能提升攻防能力,用于系统加固和渗透测试,适应跨平台安全场景。 5. 随着云计算和物联网发展,Linux在网络安全中的角色日益关键。
54 3