信息的搜集

稍微有点怠惰了 哈哈哈

本来应该是昨天就应该 整理的东西

这个可以说是一个纯当复习自己看看的东西

如何查找企业资产呢

通过以下的途径

天眼查

比如说饿了么

我们先利用天眼查查到这个是那个公司的

现在我们知道了

这是

上海拉扎斯信息科技有限公司

然后我们再去icp备案的地方

就是这里 我们可以看到各种网址

然后我们一般要查找各大src的漏洞的话

必须要将所有的ip 进行搜集

再使用一个工具

对于企业的ip段使用频率的权重进行查询

对使用频率较多的一块

进行仔细查看

一级域名和二级域名

一级域名 1.aaa.com

二级域名 1.2.aaa.com

还有就是 一个域名只能对应一个ip

就像打开网页一样 当我们打开baidu 的时候 跳出来的只是百度

而并不是多个网站

所以这也就说明了  一个域名只能够对应一个IP

但是一个ip剋有对应多个域名

这和数学里面的对应法则是一样的

函数的对应法则

举一个例子

Baidu

Wjlshare

Hackkkk

都有可能对应同一个ip

意思就是说  不同的域名 其实最后打开的就是同一个画面

发表评论

电子邮件地址不会被公开。 必填项已用*标注