资产梳理的常用地址我已经放在了“实用工具”栏目,直接在大鑫博客顶部导航栏,点击实用工具就可以跳到工具页面。
进来以后,下拉找到资产搜集、情报分析的相关导航。可以看到360网络空间资产绘测、奇安信鹰图、fofa。这是3种常用工具。
另外继续下拉一页还可以找到另外一个工具。
这4种工具对于我们做资产挖掘和资产梳理来说已经足够用了。
资产梳理简单快速的方法就是通过IP、域名、关键词、ico图标来快速收集定定位到我们所需的资产。
以360绘测工具举例,下方提供了写法。
我们拿我的博客举例,我的博客服务器所在IP是[107.174.158.137] ,要找到我的其他资产我们可以使用ip:”107.174.158.137″或者ip: “107.174.158.1/255”来进行我的数字资产搜集。
ip:”107.174.158.137″意思就是搜索这个IP下的所有资产。
ip: “107.174.158.1/24″则是搜索107.174.158.1到107.174.158.255的所有资产。因为我可能不是只有一个IP,而是拥有这个IP段下的多个IP,或者整改IP段。
还是拿我的博客举例,我的博客域名是www.daxin360.com。要知道我还有没有其他二级域名资产,可以通过下面的这个命令查找。
domain:”daxin360.com”
除了IP和域名外,我们还可以通过标题来收集资产。比如title:”大鑫”,可以找到网页标题里包含大鑫的所有网页。
通过上述的IP、域名和标题可以快速收集资产,但是资产太多,有的资产不是我们想要的,怎么办?如下图所示,企业或者主题一般都用固定的logo和固定的ICO,拿我的博客举例(如下图箭头指处就是网站的ICO图表)。
我们直接点击目标固定的ICO,就可以只获取该目标的官方资产(如下图)。
如果觉得资源太少,可以点击全量模式,可以获取更多的资产。
总结:通过IP域名和标题关键词查找目标资产信息。通过多个资源去收集。比如shodan、360绘测、鹰图、fofa等多个平台,如果还觉得不够,可以找更多的平台。
评论(0)