很多人以为资产收集就是信息收集，刚开始我也是这样认为的，其实信息收集包含资产收集但不限于资产收集，信息收集包含whois，真实IP，网站架构，子域名收集，敏感目录，DNS信息，旁站，C段，端口等；而资产收集主要收集IP和域名，找到属于目标的域名和真实IP，目标的域名和真实IP相对应上这就是一条资产，不管是平时的渗透项目还是挖掘SRC，资产收集都是重中之重，不然你忙活半天，很可能不是给定的目标，最近一直在收集资产，有一些自己的心得，所以就想分享一下，不足的地方欢迎大佬指出，有其他更好的方法也欢迎大佬指出。

1.什么是资产

网络资产主要是计算机（或通讯）网络中使用的各种设备。主要包括主机、网络设备（路由器、交换机等）和安全设备（防火墙等）。

2.如何收集资产

接下来分享一些我平时用到的办法，大佬们有更好的办法欢迎指教。主要从子域名，证书，备案号，logo，天眼查，关键字等方法来进行查询，好多地方都使用到了fofa，fofa是一款很神奇的工具，我只能跟你说贼好用，具体语法不懂的请参照fofa语法使用规则，里面写的很详细，接下来是详细的搜集步骤，小白版。

子域名

使用fofa, 利用domain="xxx.com"来收集子域名。

google搜索语法

利用google搜索语法，site:xxx.com -www 用减号“-”来排除不想搜集到的域名。

layer子域名挖掘机，工具就没什么说的了，直接把域名粘到上面，启动然后根据结果自行判断就好了。

证书

1. 点击浏览器网站旁边的小锁，然后点击证书就可以查看到该网站的证书了。

2. 然后利用证书去fofa搜索相关资产。

3. 然后点击域名去判断是不是属于目标的资产。

备案号

通过网站备案号去站长之家等工具里面查询相关资产

logo

当你不确定目标产品是什么时，比如你不知道他是谁家的WAF或者路由器，可以利用查看网站logo地址，然后复制logo地址，点击按图片搜索，到谷歌里面查询；也可以把目标logo下载下来，利用上传图片来查询，通过搜索出来的结果可以判断目标产品和厂商。

例如：

favicon.ico

首先先来介绍一下什么favicon.ico文件，所谓favicon，便是其可以让浏览器的收藏夹中除显示相应的标题外，还以图标的方式区别不同的网站。favicon.ico也被称为 website icon（网页图标）、page icon（页面图标）或url icon（URL图标），具体细节请问度娘。下面这个小东西就是 Favicon.ico，我们可以通过在shodan里寻找它的哈希并去查找相关资产。打开shodan页面，或者用shodan插件都行。

关键字

可以通过fofa的 title=“百度” 来进行查询，也可以根据其他关键字或者关键字的一些组合来进行精简。

维基百科

通过在维基百科里输入要查询的目标，会列出该目标的相关信息。

天眼查，企查查

通过输入目标，会显示出关于目标的公司，点进去之后可以查看目标的子公司，通过经济状况查看目标公众号，查找公众号还可以去微信里面搜索关键字来查找公众号。

通过微信搜索公众号并去关注，然后进去点击文章之类的，下拉可以看到它的网页来源，大部分是微信提供的，所以需要去阅读原文，但是原文也可能是第三方提供的，所以还需要自己自行去判断，找到它的url后又可以去爆一波子域名了，因为手机截图，所以没划重点。

随便点击文章通过下拉查看域名，例如：

APP：

通过七麦数据在线网站查找目标APP查询开发商，得到目标所有APP应用。

在线接口查询

以上只是收集的办法，收集并不是单一的使用一遍就完事，以上方法可以交叉循环使用，比如通过子域名收集一批资产，然后通过这批资产的证书又获得一批资产，再去收集新资产的子域名。各种方法交叉循环使用，这样才能保证你查找的资产会比较全；找到的url要去熟悉各个页面中的功能点，说不定会有意料之外的惊喜哦。因为目标可能使用CDN，还需要去判断是真实IP，还是使用CDN之后的节点IP。

本文为白帽汇原创文章，如需转载请注明来源：https://nosec.org/home/detail/4456.html