【Web安全】-企业资产信息收集（2）：子域名查询，小程序和APP收集

---

🦆 个人主页：深邃-

❄️专栏传送门：《C语言》《数据结构与算法》《Web安全》

🌟Gitee仓库：《C语言》《数据结构与算法》

---

特此声明：本次信息收集均在日期授权时间内收集，并且都将所有人员信息打码处理

本博客是本作者学习与总结的分享，仅作为学习分享，禁止用于非法用途

---

目录

• 子域名查询
• • 搜索引擎查询
  • 空间测绘工具查询
  • JS文件查询
  • 暴力枚举
  • 聚合工具
• 小程序和APP收集
• • 小蓝本查询
  • 备案平台查询

子域名查询

每一个主域名都可能有无数的子域名，子域名没有备案，所以需要查询

搜索引擎查询

搜索引擎自带高级搜索语法

site:主域名

site:ciefc.com -www

空间测绘工具查询

空间测绘工具 是可以寻找群全球的网络设备，比如网站、摄像头、打印机、交换机、路由器等 。只有有IP地址的设备都可以寻找到 ，利用空间测绘可以帮我们寻找网站
地址： FOFA网络空间测绘系统

domain="主域名"

这里先提前了解一下域名和ip的关系

域名和IP不是一对一绑定

1个IP 可以挂无数个主域名、子域名

1个域名（主/子）也可以指向多个IP

1. 主域名 ≠ 独占一个IP

举例子

• baidu.com

• taobao.com

它们可以共用同一台服务器IP，也可以各自用不同IP 。

服务器靠域名区分，把访问分给不同网站。

2. 子域名会不会单独分配IP？

三种常见情况

① 子域名和主域名共用同一个IP（最常见）

• www.xxx.com

• login.xxx.com

• api.xxx.com

全都解析到同一个IP

服务器内部再分流页面、接口、后台。

② 子域名单独分到别的IP

大网站常用：

• www.xxx.com → 网站IP

• cdn.xxx.com → 静态资源CDN IP

• mail.xxx.com → 邮箱服务器IP

子域名单独绑独立服务器。

③ 一个域名绑定多个IP（负载均衡）

www.xxx.com 同时指向

IP1、IP2、IP3

用户访问随机分到一台，分担压力。

3. 最简总结

• 主域名、子域名本质地位一样，都是域名

• 域名和IP没有强制一一对应

• 一个IP能放成千上万个域名

• 一个域名也能指向多个IP

4. 通俗比喻

IP = 一栋大楼

域名 = 房间门牌号

• 大楼（1个IP）里可以有无数房门（主域名、子域名）

• 一个房门也可以连通好几栋大楼（多IP负载）

小实操命令（你马上能验证）

电脑 cmd 输入

nslookup www.baidu.com
nslookup pan.baidu.com

就能看到主域名、子域名各自对应的IP。

---

JS文件查询

JS文件中可能会包含一个隐藏的域名，通过工具进行查询

git clone https://gitee.com/yijingsec/JSFinder
cd JSFinder
conda activate py39
python -m pip install -r requirements.txt
python JSFinder.py -u http://www.mi.com

测试结果

暴力枚举

暴力枚举子域名 ：通过预设字典逐个尝试，验证子域名是否存在

聚合工具

聚合工具是指，将很多查询子域名的方式聚成一个工具，这里我们是使用 oneforall

1、下载并且安装工具

git clone https://gitee.com/yijingsec/OneForAll

2、进入到工具文件夹，然后进入conda中的python3.9环境

cd OneForAll
conda activate py39

3、安装库文件

pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

4、使用工具

python oneforall.py --target 主域名 run

完成之后会生成一个excl表格 ，打开即可，中途报错、爆红不用管，因为他测试的地址可能访问不到或者失效了

通过SSH远程登陆（Windterm）将文件移动到主机Windows上
之前有过教学，在这里不赘述

在我们的主机cmd输入
文件夹

scp root@192.168.13.128:/home/kali/Desktop/OneForAll/results/* C:\Users\123\Desktop

文件

scp root@192.168.13.128:/home/kali/Desktop/OneForAll/results/c.com.csv C:\Users\123\Desktop

拷贝成功

打开

更新收集

然后重复下一个主域名的子域名

小程序和APP收集

不管是域名还是子域名，收集的都是网站资产，对于一个企业而言还有APP和小程序，这些也可以进行漏洞挖掘，所以还要收集这些信息

小蓝本查询

查询地址： 小蓝本

1、输入企业名

2、点击搜索选择对应的企业

3、查看APP和新媒体

备案平台查询

平台地址： 工业和信息化部政务服务平台查询

再看看APP

补充收集

小程序和APP也都要备案。^[1](#1)

---

1. 一. 一个公司（一个营业执照）→ 只有 1 个主体备案号

   格式类似：

   辽ICP备12345678号（辽宁的公司）

   1.这个号是唯一的、终身的，跟公司绑定

   2.不会因为网站多而变多

   3.同一公司不能有两个主体备案号，有就是违规/历史遗留，要注销一个

   二.可以有多少个网站？→ 多个网站（域名）共用这一个主体号

   每个网站用：

   主体号-1、主体号-2、主体号-3 ... 来区分

   举例：

   • 官网：辽ICP备12345678号-1

   • 商城：辽ICP备12345678号-2

   • 后台：辽ICP备12345678号-3

   三。数量上限？

   • 理论：没有写死的绝对上限

   • 实际：

   ◦ 多数省：一次备案最多 5 个域名

   ◦ 总数超过 30 个左右，管局会要求提交额外材料（方案书、核验）

   ◦ 服务器也有限制：一台云服务器一般最多挂 5 个备案域名

   四 什么时候会有"多个备案号"？

   • 集团下多个子公司（不同营业执照） → 每家公司一个备案号

   • 历史遗留、重复提交导致的重复主体 → 必须注销多余的
   总结（一句话）
   一个公司 = 1 个ICP主体备案号，可挂 N 个网站，网站用 -1、-2、-3 区分。 ↩︎