Asset Enumeration: Expanding a Target's Attack Surface
# 资产枚举:扩展目标攻击面的全面指南
## 介绍
资产枚举是渗透测试和漏洞赏金活动中至关重要的第一步。通过系统地发现和记录目标组织拥有的所有数字资产,安全研究人员可以显著扩大攻击面,增加发现漏洞的机会。本文详细介绍了资产枚举的两种主要方法:子域名枚举和相关域名发现,以及如何将这些技术结合使用以获得最佳效果。
## 资产发现方法论
资产发现主要分为两种互补的方法:
1. **子域名枚举**:发现与目标站点共享同一顶级域名的所有站点
2. **相关域名发现**:识别与目标站点有组织关联的
2025-08-26 08:19:44
0