1. 移动端与新媒体资产关联（绕过备案）

许多企业的新媒体和移动端服务由不同的团队或第三方开发，它们的域名往往独立于主站，且防护薄弱

A. 微信生态资产（公众号/小程序）

这是进行资产收集的高价值切入点

操作：通过 微信内部的搜索功能，输入目标单位的全称、简称或产品名
资产发现：
- 公众号：许多企业会将公众号的菜单链接到独立的 WEB 页面或自建的 Web 应用。通过关注公众号并点击菜单栏链接，或抓取其历史文章中的外部链接，可以直接发现新的域名
- 小程序：小程序的接口请求通常指向独立的 API 域名或云服务域名。通过识别小程序，再进行抓包分析，即可获取新的接口和业务域名
扩展思路（同主体关联）：在小程序中，查看该小程序账号所关联的其他小程序。这些关联的小程序大概率也属于目标单位的资产范围，可以作为新的信息收集起点

B. APP 应用提取域名（代码泄露）

移动应用程序是隐藏 Web 资产的宝库，特别是那些用于 API 交互的域名

操作：主要通过反编译和信息提取，而非“硬测”App 本身
资产发现：
- 提取 URL：使用自动化工具（如你提到的 AppInfoScanner）或反编译工具，直接从 APK/IPA 文件中提取所有硬编码的 URL 链接、IP 地址和 API 端点。这些端点往往是 Web 服务的入口
- 老版本风险：许多应用在初期开发时，安全措施（如代码混淆、加壳）较少。如果能找到旧版本的 APK，往往能更轻松地提取到清晰、完整的 Web 资产信息

1.21 移动端怎么收集域名呢

results matching ""