当前位置：首页 > article >正文

【Web安全】-企业资产信息收集（1）：信息收集介绍，域名信息收集，主域名查询，ICP备案号查询，备案实体查询，工业和信息化部政务服务平台查询，怎样收集

article 2026/5/23 23:53:12

个人主页深邃-❄️专栏传送门《C语言》《数据结构与算法》《Web安全》Gitee仓库《C语言》《数据结构与算法》特此声明本次信息收集均在日期授权时间内收集并且都将所有人员信息打码处理本博客是本作者学习与总结的分享仅作为学习分享禁止用于非法用途目录信息收集介绍信息收集概念信息收集分类域名信息收集资产收集整理域名介绍域名分类主域名子域名主域名查询ICP备案号查询备案号讲解小结工业和信息化部政务服务平台查询第三方平台查询备案实体查询工业和信息化部政务服务平台查询第三方平台查询补充收集信息收集介绍在真正的实战是或者工作中、一般都是给你一个企业的名字或者网站地址然后让你自己去渗透例如【移动】【三峡】【腾讯】【抖音】之类的名字或者【www.baidu.com】之类的首页那如何通过这些名字找到企业的漏洞呢这个就叫【信息收集】或者【打点】技术渗透全流程如下做到前两步就已经超越绝大部分人了那么你有没有信心做到最后一步成为佼佼者的存在呢我会一直学下去的信息收集概念信息收集是指通过合法、有序的手段从公开或授权渠道获取目标对象如企业、系统、个人相关数据并对数据进行整理、分类、分析最终为特定目标提供支撑的过程渗透测试的本质就是信息收集一般收集的信息如下域名信息whois、备案信息、子域名服务器信息端口、服务、真实IP网站信息网站架构、操作系统、中间件、数据库、编程语言、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段管理员信息姓名、职务、生日、联系电话、邮件地址信息收集分类主动信息收集通过直接访问网站在网站上进行操作、对网站进行扫描等这种是有网络流量经过目标服务器的信息收集方式。被动信息收集基于公开的渠道比如搜索引擎等在不与目标系统直接交互的情况下获取信息并且尽量避免留下痕迹。域名信息收集资产收集整理因为收集的信息很多而且需要整理所以我们可以创建一个文件夹就是所有收集到的信息都放到这个文件夹里其中信息收集可以创建一个文档域名介绍互联网中的每台服务器如网站、邮件服务器等都有一个唯一的数字标识 ——IP 地址例如192.168.1.1或更复杂的 IPv6 地址。但数字难以记忆于是域名应运而生通过将 IP 地址 “翻译” 成易读的文字如baidu.com降低了用户访问网络的门槛。DNS协议就是将域名转换为对应的IP地址域名分类域名分为主域名和子域名主域名主域名主域名是域名体系中最核心、最基础的部分通常由 “二级域名顶级域名” 组成是用户注册时的核心标识。核心特点如下是域名注册的 “主体”需通过域名注册商正式注册具有唯一性先到先得是品牌或网站的核心标识通常直接体现品牌名称。需要购买和备案子域名子域名子域名是在主域名基础上通过前缀扩展形成的次级域名用于区分主域名下的不同服务、板块或功能。无需单独注册由主域名持有者自行创建和管理通过 DNS 解析设置。层级低于主域名格式为 “前缀.主域名”前缀可自定义如mail、blog、www等。顶级域名是互联网域名系统中层级最高的域名位于域名结构的最后一个它是域名的核心组成部分用于标识网站的类别、所属国家 / 地区或特定属性帮助用户和互联网服务快速识别网站的基本性质。标识网站属性比如.com代表商业机构、.edu代表教育机构.gov代表政府机构用户看到域名就能初步判断网站用途。标识地域归属比如.cn代表中国、.jp代表日本用于区分不同国家 / 地区的网站。什么是「真正的顶级域名(TLD)」互联网DNS最根的一层就是顶级域名分为两大类通用顶级域名(gTLD).com、.net、.org、.xyz 这种全球通用的国家顶级域名(ccTLD).cn中国、.jp日本、.uk英国这种代表国家/地区的二级顶级域名在国家顶级域名比如.cn下面国家管理机构会提前划分好一批公开通用后缀供大家直接注册这些就叫二级顶级域名也叫「二级域后缀」。比如中国 .cn 下面官方预设的二级顶级域名• .com.cn 商业类最常用• .net.cn 网络服务商• .org.cn 非盈利组织• .gov.cn 政府专属个人/企业不能注册• .edu.cn 高校教育专属重点.com.cn 本身不是某个人的网站是官方预留、所有人都可以在它下面注册自己域名的公共后缀。主域名查询ICP备案号查询域名购买之后必须要备案、备案号是网站是否合法注册经营的标志可以用网页的备案号反查出该公司旗下的资产备案号讲解一个备案主体公司/个人只有一个“主体备案号”格式类似辽ICP备2026xxxx号辽宁的例子。一个主体备案号下可以挂很多个域名/网站理论上没有全国统一的硬性上限但各省管局会有每批最多数量限制比如有的省一次最多5个、15个、30个。实际常见企业一个主体下几十个域名都可以只要内容合规、归属同一主体。2019年以后规则一个网站一条备案记录只能对应一个域名旧规则一个网站可以填多个域名已逐步淘汰。新规则辽ICP备2026xxxx号是主体号每加一个域名多一条辽ICP备2026xxxx号-1、-2、-3 …新域名备案时可以也必须用同一个主体备案号你已有备案号直接走“新增网站新增域名”备案填你现有的备案号。不用重新注册新主体、新备案号一个人/公司只能有一个主体备案号。举个例子你在辽宁首次备案aaa.com→辽ICP备2026123456号新增域名bbb.com→辽ICP备2026123456号-1再新增ccc.com→辽ICP备2026123456号-2都共用同一个主体备案号只是后面加-n区分不同域名/网站。小结✅一个备案号主体可以对应多个域名几十都常见。✅新域名备案必须也只能用你已有的那个备案号走“新增网站”。❌ 不能一个域名多个主体号也不能一个网站现在塞多个域名。工业和信息化部政务服务平台查询工业和信息化部政务服务平台查询能直接查到备案主体注册的所有域名为什么 -1-6 看不到了工信部官网公共查询查不到已注销的你的接入商后台阿里云/腾讯云等能查到历史注销记录登录备案控制台 → 主体详情 → 历史/已注销网站第三方历史备案站如 icplishi.com可能有快照前面的 -1-6 不是消失是被注销了工信部只显示当前有效备案-7、-8、-9已注销记录不在公开展示列表里。第三方平台查询第三方平台查询备案实体查询除了通过网站的ICP备案号之外我们也可以通过备案实体也就是公司的全名通过企业名可以查询到有哪些备案的主域名1、先通过企查查或者找到公司的的全名一般来说大公司会有很多相关企业名字每一个企业名都可能会备案很多主域名查询网站如下企查查天眼查爱企查进到二级公司这里再进到三级公司工业和信息化部政务服务平台查询工业和信息化部政务服务平台查询第三方平台查询第三方平台查询补充收集继续补充广交会资产信息收集通过这几个工具来回使用完善我们的收集收集完不一定主办方都收所以拿到域名之后可以先问主办方收不收收的话再继续挖漏洞

【Web安全】-企业资产信息收集（1）：信息收集介绍，域名信息收集，主域名查询，ICP备案号查询，备案实体查询，工业和信息化部政务服务平台查询，怎样收集

相关文章：

【Web安全】-企业资产信息收集（1）：信息收集介绍，域名信息收集，主域名查询，ICP备案号查询，备案实体查询，工业和信息化部政务服务平台查询，怎样收集

CNKI-download：3步实现知网文献批量下载与管理的Python自动化工具

从零入门 OpenAI Codex｜登录、权限、终端、记忆配置全实操

Kubernetes DaemonSet深度解析：管理集群守护进程的最佳实践

昇腾CANN runtime Stream 调度引擎：从命令队列到 AI Core 的执行链路

Kubernetes StatefulSet深度解析：管理有状态应用的最佳实践

JDK常用类与工具（速览版）

GPS测速仪SpeedView 3.2.0汉化版精准速度实时测速工具

阿里巴巴运营/2026年阿里巴巴1688店铺效果越来越差的3个核心原因（附解决方案）

CANN-ATB量化推理-昇腾NPU上W8A8量化为什么比W4A16更实用

CANN-HCCL-昇腾NPU分布式训练的通信库怎么选

nvm-setup安装步骤详解

独立开发者如何利用 Taotoken 的 Token Plan 套餐以更优成本启动 AI 项目

工业级大模型学习之路021：LangChain零基础入门教程（第四篇）：文档加载与文本分块技术

深度学习安全帽佩戴检测系统

解决华硕灵耀X双屏Linux下扬声器不工作的问题

第二周学习

【Linux驱动开发】第12天：Linux设备树核心：树形结构+节点+属性完整全解

2026年亲测AI写作辅助软件指南（高效定稿版）

安全打底・能力拉满：我的 OpenClaw 龙虾生态 Skill 清单

HTML应用指南：利用GET请求获取智己汽车门店位置信息

2025大厂Java后端面试：RAG高频考点【干货】

传统FPM项目怎么渐进式迁移到Swoole/Hyperf？

从Java全栈开发到云原生：一次真实的面试对话与技术剖析

pod创建

第 2 篇：Agent 的三种工作模式，选错了事倍功半

为什么92%的Midjourney水效渲染失败？——解析v6.1+版本流体折射权重、noise scale与--s值的黄金三角关系

Shutter Encoder：构建高效媒体工作流的FFmpeg图形化解决方案

AI正在重构工程师岗位：被替代的不是“人”，而是低维度能力

嵌入式C语言开发中的三大致命陷阱