# 关联面分析工具

> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`

## 工具元数据

| 字段 | 内容 |
|------|------|
| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
| 是否允许公网验证 | 允许 |
| 所需授权前提 | 明确确认目标主机、站点或 IP 属于你方或已授权 |
| 推荐最小化验证 | 解析 DNS、证书 SAN、响应头和标题，不做大范围扩展扫描 |
| 禁止使用场景 | 大规模互联网枚举、无授权同 IP 资产画像、持续高频探测 |

当前工具:

- [site-scope-mapper.py](/Users/x/websafe/04-server-security/infrastructure/tools/site-scope-mapper.py)