确认所有权
检查前通过内部资产清单、DNS 管理权限或书面授权确认范围。
运行被动查询
从 Censys、Shodan、证书、DNS 历史和公开搜索结果开始。
窄范围扫描
若允许主动收集,只对一个域名使用保守 SpiderFoot 模块。
按暴露面分级
优先处理公开管理面板、遗忘主机、弱服务横幅和意外证书。
检查前通过内部资产清单、DNS 管理权限或书面授权确认范围。
从 Censys、Shodan、证书、DNS 历史和公开搜索结果开始。
若允许主动收集,只对一个域名使用保守 SpiderFoot 模块。
优先处理公开管理面板、遗忘主机、弱服务横幅和意外证书。