攻击面发现流程揭秘

发布时间:2024年01月10日

攻击面发现技术分享

流程图

资产采集

  • 主域名发现,通过 ICP 备案信息发现企业关联主域名信息
  • 子域名发现,通过 DNS 查询、子域名爆破、威胁情报等途径发现子域名资产信息
  • IP 发现,通过对域名资产的分析,发现 IP 资产

暴露面发现

  • 端口开放性及服务识别
  • 网站识别
  • WEB 组件识别

安全风险识别

  • 弱口令检测,对登录服务、管理服务、后台认证等服务进行弱口令检测
  • 漏洞检测,通用组件漏洞检测
  • 未授权访问检测
  • 等等

资产挖掘

  • 持续监控,定期扫描
  • 无效资产降噪,泛域名解析等无效资产过滤
  • 影子资产发现,通过对现有资产的各种属性进行分析,发现潜在的影子资产
文章来源:https://blog.csdn.net/jaryn123/article/details/135484337
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。