文章总结： 本文系统介绍企业资产收集方法，涵盖基础信息（股权/注册资本）、产品信息（APP/小程序）和根域名备案三大方向。详细列出天眼查、企查查等国内外查询平台，并提供通过备案反查域名、抓包测试服务器等实操技巧。强调资产收集对渗透测试的重要性，并提醒需获得授权合规测试。 综合评分： 78 文章分类： 渗透测试,WEB安全,安全工具,安全运营,红队

上篇｜企业资产收集入门：基础信息+产品信息+根域名备案

原创

皮皮宋 皮皮宋

皮皮宋渗透笔记

2026年5月12日 15:45 安徽

在小说阅读器读本章

去阅读

做渗透测试、外网打点的小伙伴都懂一个核心：信息搜集到位，渗透成功一半。

而企业资产信息收集，更是整个渗透流程的“地基”——很多卡壳在初始阶段，不是技术不够，而是没找对方向，漏了关键资产，导致后续测试盲目碰壁。

今天皮皮宋就把企业资产收集的全流程、全平台、全工具，一次性整理到位，从基础信息到自动化工具，从国内资产到国外资产，直接照做，再也不用东拼西凑找资料，收藏这一篇就够了！

一、前言：企业信息收集必关注6大方向（新手必记）

很多小伙伴收集企业信息，只会查个域名、扫个端口，却忽略了很多关键细节，导致漏报大量可利用资产。记住这6个方向，才算真正摸清企业“家底”：

1. 股权投资信息：这是最容易漏掉的点！比如A公司100%控股B公司，那B公司的所有资产，都属于A公司的关联资产，拿下B公司，就能迂回渗透A公司。
2. 企业注册资金：不同平台对漏洞提交有门槛，比如CNVD要求注册资金5000万以上或特定行业，提前查清楚，避免白费功夫。
3. 企业产品信息：包括Web程序、手机APP、微信公众号/小程序、开源项目，这些都是直接的测试目标，也是漏洞高发区。
4. 根域名信息：只要企业有Web服务，大概率会注册根域名（比如baidu.com），根域名是拓展子域名、关联资产的核心。
5. 根域名权重：部分SRC对漏洞站点有权重要求，提前查询权重，决定你的漏洞能提交到哪个平台。
6. 企业内部信息：员工姓名、学号、活动新闻等，这些信息能为后续爆破、社会工程学测试提供关键线索。

二、企业基础信息收集（国内+国外全覆盖）

企业基础信息是一切收集的起点，重点获取企业全称、注册资本、股权关系、关联域名等核心信息，优先用国内平台，国外资产补充查询。

2.1 国内企业信息查询平台（新手首选）

• 天眼查：https://www.tianyancha.com/
• 企查查：https://www.qcc.com/
• 爱企查：https://aiqicha.baidu.com/
• 国家企业信用公示系统（官方）：https://www.gsxt.gov.cn/index.html

✅ 实操示例（以百度为例）：

在企查查搜索“百度”，优先获取企业全称——“百度在线网络技术（北京）有限公司”（后续搜索建议用全称，避免找错目标）。

从搜索结果中，能直接拿到这些关键信息：

• 基础信息：注册资本、成立时间、经营范围；
• 资产信息：根域名（baidu.com）、95个关联公众号；
• 股权信息：股权穿透图，可拓展所有控股子公司资产。

重点提醒：控股子公司的资产，同样属于母公司，只要挖到子公司的一个漏洞，就能提交到母公司SRC，大大提升漏洞提交成功率。

2.2 国外企业资产查询平台（补充拓展）

如果目标企业有国外业务，可通过以下平台补充收集国外资产：

• opencorporates：https://opencorporates.com/
• explorium：https://www.explorium.ai/
• dnb：https://www.dnb.com/
• zoominfo：https://www.zoominfo.com/
• rocketreach：https://rocketreach.co/

三、企业产品信息收集（核心测试目标）

企业产品是漏洞最集中的地方，尤其是APP、小程序、Web程序，很多新手只测Web，忽略了APP和小程序，白白浪费突破机会。

3.1 常用产品查询平台

• 点点（APP查询）：https://app.diandian.com

• 七麦（APP/小程序查询）：https://www.qimai.cn

• 微信公众号查询：https://weixin.sogou.com

• 小蓝本（全产品聚合）：https://sou.xiaolanben.com/

✅ 实操思路：

用小蓝本搜索企业全称，能快速获取企业旗下所有APP、小程序、Web站点。比如搜索百度，能找到272个关联APP，这些APP看似是客户端，实则背后都有服务器支撑——我们不用直接测APP，而是通过抓包获取服务器地址，再按Web渗透思路测试，效率更高。

四、根域名信息收集（拓展资产的关键）

根域名是企业资产的“核心枢纽”，通过根域名，能拓展出大量子域名、关联站点，很多隐藏后台、测试页面，都藏在子域名里。主要通过3种方式收集：

4.1 ICP备案查询（国内域名必备）

国内所有公开Web站点，都需要进行ICP备案，通过备案信息，能快速获取企业所有关联域名。

• 工信部官方备案系统：https://beian.miit.gov.cn/

• 站长之家ICP查询：https://icp.chinaz.com/

实操技巧：

1. 用企业全称，在备案平台查询对应的主体备案号（一个企业通常只有一个主体备案号）；

2. 用主体备案号，反查该企业所有备案的域名（多个域名会以“-xxx”序号区分）；

3. 每个备案域名都是一个独立的根域名，全部收集起来，逐一测试，避免遗漏。

💡 皮皮宋小结

上篇重点讲了「基础信息+产品信息+ICP备案」，这是资产收集的“入门三件套”，小伙伴先把这三步练扎实，就能摸清企业80%的核心资产。

下篇我们继续讲进阶内容：域名反查、证书透明度挖掘、根域名权重查询，还有自动化资产收集工具，帮你快速批量搜集资产，效率翻倍！记得锁定下篇，干货不迷路～

最后提醒：所有资产收集、端口扫描、漏洞测试，必须获得书面授权，严格遵守《网络安全法》，只在靶场、授权项目内练习，避免踩坑！

感谢您抽出  · 来阅读此文，觉得不错的话记得点个赞和在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：皮皮宋渗透笔记 皮皮宋 皮皮宋《上篇｜企业资产收集入门：基础信息+产品信息+根域名备案》