899 B
899 B
同服务器站点与关联面分析
适用范围
lab-publicauthorized-third-party
允许的分析手段
- DNS 解析与反向 DNS
- TLS 证书主题与 SAN
- 响应头、Server 标识、标题和重定向观察
- 同 IP、同反向代理、同证书导致的风险传播判断
推荐流程
- 确认目标资产归属或授权。
- 对单个目标做 DNS、TLS、头部和标题观察。
- 从目标自身返回的数据中提取关联主机,而不是直接扩展到广域枚举。
- 将关联面记录到资产清单和测试记录中。
风险点
- 共享证书下的多站点暴露
- 同反向代理或同 WAF 策略造成的统一缺陷
- 管理端口、调试接口或默认虚拟主机暴露
- 不同站点间的鉴权假设不一致