kb: expand authorized lab coverage and intel automation

09-scope-and-targeting/associated-site-analysis.md

@@ -0,0 +1,31 @@
+# 同服务器站点与关联面分析
+
+## 适用范围
+
+- `lab-public`
+- `authorized-third-party`
+
+## 允许的分析手段
+
+- DNS 解析与反向 DNS
+- TLS 证书主题与 SAN
+- 响应头、Server 标识、标题和重定向观察
+- 同 IP、同反向代理、同证书导致的风险传播判断
+
+## 推荐流程
+
+1. 确认目标资产归属或授权。
+2. 对单个目标做 DNS、TLS、头部和标题观察。
+3. 从目标自身返回的数据中提取关联主机，而不是直接扩展到广域枚举。
+4. 将关联面记录到资产清单和测试记录中。
+
+## 风险点
+
+- 共享证书下的多站点暴露
+- 同反向代理或同 WAF 策略造成的统一缺陷
+- 管理端口、调试接口或默认虚拟主机暴露
+- 不同站点间的鉴权假设不一致
+
+## 实验工具
+
+- [site-scope-mapper.py](/Users/x/websafe/04-server-security/infrastructure/tools/site-scope-mapper.py)