@不喜丶不悲
2年前 提问
1个回答

渗透测试为什么要收集子域名

齐士忠
2年前

渗透测试收集子域名的目的如下:

  • 子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率;

  • 有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞;

  • 在同一个组织的不同域或应用程序中往往存在相同的漏洞

  • 寻找相关web资产;

  • 子域名与目标域名在一个服务器却没做cdn,可获得IP。