Web应用资产清单通常包括以下几类信息:
主域名和子域名信息
备案信息:通过官方接口查询主域名的备案信息,例如在中国可以通过工信部网站(http://www.beianx.cn/ 和 https://beian.miit.gov.cn/)查询。
注册域名:通过查询企业域名,查找其注册的其他相关域名,包括未投入使用的域名,以便进行测试。
DNS数据:使用工具如DNSDumpster.com查找当前有效及历史DNS记录,包括A记录和MX记录。
证书信息
证书查询:通过域名、组织名、证书指纹等查找证书被用在哪些域名上,包括子域名。
网络空间信息
fofa、鹰图平台、360网络空间测绘等工具可以通过语法搜索进行资产测绘、漏洞感知和多维画像。
Web应用清单文件
JSON文件,用于告知浏览器在PWA安装到用户设备后应如何运行,包括应用名称、图标、启动时应打开的网址等。
清单文件的内容包括启动文件路径(start_url)。
Web应用打包和部署
webpack-manifest-plugin和webpack-asset-manifest-plugin等插件用于生成资产清单。
Angular-pwa-starter等启动程序包含应用程序外壳功能(如sw-precache和Web应用程序清单)。
渗透测试和Web安全
Web渗透测试中,Web资产清单是核心突破口,可以使用工具如Web-SurvivalScan来快速且精准地验证资产是否存活。
浏览器和系统要求
Chrome需要提供清单才能显示“添加到主屏幕”提示,清单文件应包含应用程序名称、图标、启动时应启动的start_url等信息。
这些信息有助于全面了解和管理Web应用的资产,包括它们的域名、DNS记录、证书信息、网络空间测绘、清单文件内容、打包和部署工具,以及渗透测试和安全检查。建议在实际应用中结合具体需求选择合适的工具和方法来进行资产清单的管理和验证。