信息收集 on ChenOvo

范围与授权

Wed, 17 Jun 2026 11:35:32 +0800

范围与授权

明确授权域名、IP、子域、环境、API、账号、测试时间窗、禁止动作。
区分 in-scope、out-of-scope、第三方资源、CDN、云厂商托管资产。
记录证据来源、时间、请求方式、是否主动触达目标。范围与授权定义：范围与授权是 Web 安全信息收集开始前必须确认的边界规则，用来说明哪些资产、环境、接口、账号和操作被允许，哪些资产、环境、接口、账号和操作不被允许。作用：作用是保证信息收集行为合法、可控、可复盘，避免把未授权资产、第三方服务、真实生产数据或敏感业务系统误当作测试目标。实践：实践时先拿到明确的授权说明，再确认域名、IP、子域、环境、API、账号、测试时间窗和禁止动作，并在收集过程中持续区分 in-scope、out-of-scope、第三方资源、CDN 资源和云厂商托管资产。

授权域名定义：授权域名是指在测试授权中明确允许进行信息收集和安全测试的主域名、业务域名或指定站点域名，例如 example.com、www.example.com、shop.example.com。作用：作用是确定 Web 信息收集的起始边界，避免因为域名相似、品牌相似、历史归属相似而误测不属于授权范围的站点。实践：实践时记录授权域名列表，确认是否包含泛域名 *.example.com，确认是否排除某些高敏感子域或第三方托管域名，并把后续发现的新域名标记为已授权、未授权或待确认。

输出物

Wed, 17 Jun 2026 11:20:56 +0800

输出物

资产表：域名、子域、IP、端口、服务、技术栈、环境、归属、状态。
入口点表：URL、方法、参数、认证、角色、功能、风险备注。
API 表：端点、版本、参数、认证、来源、是否文档化。
架构图：用户端、CDN/WAF、反向代理、应用、API、存储、第三方。
风险优先级：公开敏感信息、测试环境暴露、旧版本、管理后台、未授权 API、源码/配置泄露。

API 信息收集

Wed, 17 Jun 2026 11:20:55 +0800

API 信息收集

OpenAPI/Swagger：/swagger、/swagger.json、/openapi.json、/api-docs、/.well-known/schema-discovery。
API 类型：公开 API、合作伙伴 API、内部 API、移动端 API、BFF、GraphQL。
目标：找全端点、参数、版本、认证方式、旧版本、废弃但仍可用接口。
来源：前端 JS、移动 App 包、Postman Collection、GitHub、API 目录、历史快照。

错误信息与调试面

Wed, 17 Jun 2026 11:20:55 +0800

错误信息与调试面

404/403/500 页面差异、栈追踪、调试页、SQL/NoSQL 错误、模板错误。
框架默认错误页、请求 ID、Trace ID、内部主机名、内部路径、版本号。
重定向响应体、异常 JSON、GraphQL Error、REST 错误格式。

代码仓库与开发痕迹

Wed, 17 Jun 2026 11:20:55 +0800

代码仓库与开发痕迹

GitHub/GitLab/Gitee 搜索组织、项目名、域名、API Key、环境名。
.git 暴露、.svn、.hg、CI 配置、Dockerfile、Compose、K8s YAML。
包管理文件：package.json、pom.xml、requirements.txt、go.mod。
GitDorking 可作为 API 和敏感信息线索来源。

框架、CMS 与组件指纹

Wed, 17 Jun 2026 11:20:55 +0800

框架、CMS 与组件指纹

Web 框架：Spring、Django、Flask、Laravel、Rails、Express、Next.js、Nuxt、ASP.NET。
CMS：WordPress、Drupal、Joomla、Magento、Shopify、自研后台。
指纹来源：HTTP 头、Cookie、HTML 源码、特定目录、文件扩展名、错误页。
组件版本：JS 库、CSS 框架、后端框架、插件、主题、构建工具。

移动端与客户端补充

Wed, 17 Jun 2026 11:20:55 +0800

移动端与客户端补充

Android/iOS 包中的 API Base URL、证书 Pinning 配置、第三方 SDK Key。
小程序、桌面客户端、浏览器插件、Electron 应用中的接口和配置。
WebView 与 H5 页面、深链、Universal Link、App Link。

应用架构识别

Wed, 17 Jun 2026 11:20:55 +0800

应用架构识别

单体、微服务、Serverless、PaaS、容器、Kubernetes、API Gateway。
静态资源存储：S3、Azure Blob、GCS、OSS、COS。
第三方服务：支付、短信、邮件、风控、客服、统计、广告、地图、验证码。
网络组件：反向代理、负载均衡、CDN、WAF、防火墙、IDS/IPS。
架构映射覆盖 Web Server、PaaS、Serverless、微服务、静态存储、数据库、认证、第三方服务、反向代理、CDN、WAF 等。

应用流程与权限面

Wed, 17 Jun 2026 11:20:55 +0800

应用流程与权限面

登录、注册、找回密码、改密、绑定 MFA、OAuth/OIDC/SAML。
普通用户、管理员、商户、运营、客服、审核员等角色。
业务流程：下单、支付、退款、提现、审批、邀请、上传、导出、消息通知。
在测试前映射主要工作流和执行路径，否则无法形成完整测试覆盖。

云与存储资产

Wed, 17 Jun 2026 11:20:55 +0800

云与存储资产

对象存储桶、CDN 源站、静态站点托管、镜像仓库、函数计算、API Gateway。
云域名特征、Bucket 命名、公开读写、索引列表、备份文件、日志文件。
IAM 线索、临时凭证、Access Key 暴露、预签名 URL。

IP、端口与服务