# 同服务器站点与关联面分析

## 适用范围

- `lab-public`
- `authorized-third-party`

## 允许的分析手段

- DNS 解析与反向 DNS
- TLS 证书主题与 SAN
- 响应头、Server 标识、标题和重定向观察
- 同 IP、同反向代理、同证书导致的风险传播判断

## 推荐流程

1. 确认目标资产归属或授权。
2. 对单个目标做 DNS、TLS、头部和标题观察。
3. 从目标自身返回的数据中提取关联主机，而不是直接扩展到广域枚举。
4. 将关联面记录到资产清单和测试记录中。

## 风险点

- 共享证书下的多站点暴露
- 同反向代理或同 WAF 策略造成的统一缺陷
- 管理端口、调试接口或默认虚拟主机暴露
- 不同站点间的鉴权假设不一致

## 实验工具

- [site-scope-mapper.py](/Users/x/websafe/04-server-security/infrastructure/tools/site-scope-mapper.py)