攻击面发现技术分享

资产采集

• 主域名发现，通过 ICP 备案信息发现企业关联主域名信息
• 子域名发现，通过 DNS 查询、子域名爆破、威胁情报等途径发现子域名资产信息
• IP 发现，通过对域名资产的分析，发现 IP 资产

暴露面发现

• 端口开放性及服务识别
• 网站识别
• WEB 组件识别

安全风险识别

• 弱口令检测，对登录服务、管理服务、后台认证等服务进行弱口令检测
• 漏洞检测，通用组件漏洞检测
• 未授权访问检测
• 等等

资产挖掘

• 持续监控，定期扫描
• 无效资产降噪，泛域名解析等无效资产过滤
• 影子资产发现，通过对现有资产的各种属性进行分析，发现潜在的影子资产