Asset Discovery: Doing Reconnaissance the Hard Way
# 资产发现框架:系统化侦察方法论
## 1. 资产发现概述
资产发现是指通过系统化的方法识别与特定实体(企业、组织等)相关的所有互联网暴露面的过程。这一过程在以下场景中尤为重要:
- **渗透测试**:评估范围广泛时,首要目标是发现存在漏洞的机器和服务
- **漏洞赏金**:目标未明确列出所有资产时,需要自行发现
- **定期安全检查**:识别不应公开或未及时更新的暴露服务
## 2. 域名发现方法论
### 2.1 垂直域名关联(子域名枚举)
**定义**:给定一个域名,查找共享
2025-08-26 22:17:34
0