@不喜丶不悲
2年前 提问
1个回答
渗透测试为什么要收集子域名
齐士忠
2年前
渗透测试收集子域名的目的如下:
子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率;
有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞;
在同一个组织的不同域或应用程序中往往存在相同的漏洞
寻找相关web资产;
子域名与目标域名在一个服务器却没做cdn,可获得IP。
渗透测试收集子域名的目的如下:
子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率;
有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞;
在同一个组织的不同域或应用程序中往往存在相同的漏洞
寻找相关web资产;
子域名与目标域名在一个服务器却没做cdn,可获得IP。