1.暴露面搜集:
(1)首先搜集需要的目标全称,如“xx有限公司”
(2)在小蓝本上搜索,小蓝本会显示该公司归属的集团、子公司。可能该公司防护做的不错,但是旁路就不太安全,可以搜集一波。如果单位太多,使用burp的history来爬取对应接口。先抓个包,然后把监听停掉,在history把监听接口修改,然后在小蓝本页面浏览公司,注意长度为268的时候表示已经浏览完全。
(3)将上述抓取到的包,复制粘贴到一个txt文件中,注意每一个包最好空行。然后使用脚本搜集相关公司名称。
(4)使用爱企查批量查找这些公司,一定要使用爱企查的模板。
(5)导出后,保存为xslx格式,只看开业企业,然后搜集域名这一栏。
(6)使用工具对这些域名进行搜集,shuize,oneforall等
(7)获取备案号:使用脚本将企业ID跑出来,然后使用burp进行爆破。在爱企查中找到一个有网站备案的公司,点击备案,然后使用burp的history抓取接口,将request包转发到爆破。
(8)注意,第一和第三个 ID处 设置成变量,然后线程池一定要小一点,然后使用ID进行爆破。
(9)可以使用站长之家,hunter,ICP备案等网站继续查询。