一、业务资产-应用类型分类

• APP应用
• 小程序应用
• web应用
• PC端应用
• 微信公众号
• 其他产品等

工具：

二、web单域名获取-接口查询

• 备案信息
• 企业产权
• 注册域名(腾讯云阿里云)
• 反查解析

工具：

三、web子域名查询-解析枚举

• DNS数据
• 证书查询(仅限https)
• 网络空间(360夸克、奇安信全球鹰、fofa)
• 威胁情报
• 枚举解析

工具：

四、web架构资产（大公司一般都自研）

• 程序语言
• 框架源码
• 搭建平台
• 数据库类
• 操作系统

所有工具基本集合在棱角社区
OneForAll集成大部分测绘 Python环境运行
cmsseek cmsmap等

补充

公共DNS服务器：

谷歌DNS: 8.8.8.8 和 8.8.4.4
114DNS: 114.114.114.114 和 114.114.115.115
腾讯DNS: 119.29.29.29 和 182.254.116.116
百度DNS: 180.76.76.76
阿里云DNS: 223.5.5.5 和 223.6.6.6

百度之前的漏洞就是因为DNS服务器被劫持

小结

记住常用的几个就行，这些在CTF用不到，CTF只用到扫端口扫目录