工具：全球鹰网络空间测绘搜索平台

文章来源：测绘用户投稿

一、资产搜集

1、子域名搜集

最开始对平台比较陌生，使用了domain检索，发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据，子域名搜集需要使用domain_suffix语法。
输入语法domain_suffix=baidu.com，查找主域为baidu.com的资产。图中可以看到最近1年有142,328条匹配资产。

2、icon图标搜集

访问百度，输入https://www.baidu.com/favicon.ico 获取icon。

回到测绘平台，上传icon图标查找匹配的资产。别忘记加上domain_suffix=baidu.com，锁定目标范围。

3、ICP备案号搜集

ICP备案号可以算是网站的一个基础特征，传统方式是访问企查查等平台，通过企业名称查看ICP备案号。
但测绘平台可以直接通过搜索ICP备案企业名称，来查看ICP备案号，这里还是比较惊喜的。
所以我选择了body=京ICP证030173号 && domain_suffix=baidu.com

二、快速打点薄弱资产环节

1、通过网站标题关键词

检索站点标题可以尝试带有“登录”、“管理”、“后台”、“中心”等关键词，这里我选择的是domain_suffix="baidu.com"&&title="登录"&&title="管理"，图中可以看到有61条匹配资产。

2、直接输入关键词“Login”

在检索app时无意间发现如果直接输入Login，也可以推荐出对应的app

随机尝试访问一个被标记为【登录页】的网站。

3、通过C段快速定位未授权端口

4、通过指纹快速查找问题资产

在刷问题资产时，可以通过某款特定的CMS或指定的组件，结合检索来提高准确率。

5、通过指纹扩大疑似存在问题的资产范围

最后，我们从疑似存在问题的目标资产中提取相应的指纹。例如js，css，组件关键词等信息进行查询。
例如：Shiro的rememberMe字段，输入检索语法app=”shiro” and body=”rememberMe”，即可锁定多个疑似存在相同问题的系统。

文末福利

感谢能看到最后的小伙伴，赠送一些小福利。
使用邀请码 D34KY1B 注册 全球鹰网络空间测绘搜索平台，除了系统每日赠送的积分外，还可以额外获得一部分积分。