安全建设

Author: tea9 Date: 二月 26, 2023 19:53:29 Category: Security

资产盘点

网络

服务器

堡垒机

vpn

内网资产

拓扑

it资产盘点

一个小思路，用攻击者的角度对资产查缺补漏，比如用Goby自动探测当前网络空间存活的 IP 及解析域名到 IP，轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。

域名信息（子域名、旁站

证书信息

开源软件信息

左移左移！

STAT、IAST、RASP、WAF

Author: tea9

Permalink: http://tea9.github.io/post/3845865535.html

License: Copyright (c) 2017-2025 CC-BY-NC-4.0 LICENSE

Slogan: Do you believe in DESTINY?

Tag(s): # web安全

back · home