边缘资产与资产监控

边缘资产收集

目标的相关性：各项目标之间有关联，相互支持，符合实际。

企业的工商股权信息收集：目前所有的企业，都需要进行工商登记后才能正常运营。这方面数据是可以进行查询的。通过国家企业信息公示系统（http://www.gsxt.gov.cn)

国内一些企业通过爬虫、数据合作方式将企业相关的数据通过数据分析方法关联在一起，比如：企查查、天眼查、启信宝等等，我们可以通过这些平台查询目标企业旗下其他业务的子公司名称。

在第三方媒体发布的新闻，例如xxx公司收购了xxx教育公司，那么该SRC是极有可能接收该公司的漏洞的，我们多关注新闻可以快人一步，更好地找到新资产。

企业组织架构

根据企业关键字，通过搜索引擎、爱企查、天眼查等平台找出相关的域名、下属单位、邮箱、联系人、电话等信息。同时，根据企业股权关系，也可查找相关的下属子公司企业的网站域名。

天眼查：https://www.tianyancha.com/

爱企查：https://aiqicha.baidu.com/

查找公司信息

查找公司股权结构

查看个人图谱

App、公众号、小程序

除此以外，对于分公司较多，在全国各地都有营业点的大型企业来说，信息收集的涵盖面包括各种网盘文库，开源社区，社工库，公众号也都是很好的切入点。不过以这些为信息的话，那就是基于关键字去进行搜素，关键字要尽可能的去概括包含所要搜索的集团的众多公司以及业务，关键字可以是公司缩写，主公司域名，公司产品名，主营业务等具有明显特征的词汇。

APP

类型：商家APP、后台管理APP、业务APP、用户APP、SRC公告提到的APP等等。

利用方式：通过反编译进行信息收集；通过抓取APP的流量进行信息收集。

搜索方式：

https://app.diandian.com （点点）

https://www.qimai.cn （七麦）

公众号

类型：微信公众号、支付宝公众号、QQ公众号、生活号、企业号、百家号。

利用方式：抓取后台接口进行信息收集。

搜索方式：

https://weixin.sogou.com/ （搜狗）

小程序

类型：微信小程序、支付宝小程序、百度小程序。

利用方式：抓取后台接口进行信息收集。

搜索方式：

https://www.xiaolanben.com/company （小蓝本）

注意：大多数的公众号的功能都只是用来进行文章报送，是没有后台接口的，因此这样的公众号并不是重点目标。需要作为重点渗透测试的是这种存在后台接口的即存在服务功能的公众号或者小程序，通过在物理机或者模拟器上打开代理抓包即可，除去weixin、app.eslink.cc等第三方相关的域名后，对剩下的陌生域名和进行下一轮的端口扫描和测试，不过这些后台接口获取到的IP资产，相来说都是很容易检查处有高危漏洞组件的存在。