攻击面发现流程揭秘

攻击面发现技术分享

资产采集

• 主域名发现，通过 ICP 备案信息发现企业关联主域名信息
  
• 子域名发现，通过 DNS 查询、子域名爆破、威胁情报等途径发现子域名资产信息
  
• IP 发现，通过对域名资产的分析，发现 IP 资产
  
  

暴露面发现

• 端口开放性及服务识别
  
• 网站识别
  
• WEB 组件识别
  
  

安全风险识别

• 弱口令检测，对登录服务、管理服务、后台认证等服务进行弱口令检测
  
• 漏洞检测，通用组件漏洞检测
  
• 未授权访问检测
  
• 等等
  
  

资产挖掘

• 持续监控，定期扫描
  
• 无效资产降噪，泛域名解析等无效资产过滤
  
• 影子资产发现，通过对现有资产的各种属性进行分析，发现潜在的影子资产