、「ステージング環境: セキュリティが弱いテスト環境または開発環境。
API は機密データを公開します。
」 忘れられたアプリケーション – アクティブに保守されなくなったレガシー システム。
サードパーティ サービス : 外部プロバイダーによってホストされるサービス。
サブドメインは、脆弱なアプリケーションやステージング環境を明らかにすることがよくあります。
Sublist3r などのオープンソース インテリジェンス (OSINT) ツールは、適切なドキュメントが存在しないこれらのサブドメイン サービスを発見するのに役立ちます。
サブドメインは、悪意のあるアプリケーションを識別するために使用することもできます。
コメント