网站内容保护( 关于Domain-ProtectDomain系列电子书的子域名安全保护工具 )

　　网站内容保护(

关于Domain-ProtectDomain系列电子书的子域名安全保护工具

)

　　关于域保护

　　Domain-Protect 是一个强大的子域安全保护工具，可以帮助研究人员更好地保护他们的 网站 免受子域接管攻击。该工具支持实现以下两个目标：

　　子域检测功能

　　扫描 Amazon Route53 以识别：

　　【点击查看网络安全学习资料及攻略】如下

　　2000多本网络安全系列电子书网络安全标准题库资料工程源码网络安全基础介绍、Linux、web安全、视频网络安全学习路线图攻防

　　这些额外的检测默认关闭，因为它们可能导致 Lambda 在扫描大型组织时超时，例如扫描缺少 Google Cloud Storage Bucket 的 A 记录。要启用，请在 tfvars 文件或 CI/CD 管道中创建以下 Terraform 变量：

　　lambdas = ["alias-cloudfront-s3", "alias-eb", "alias-s3", "cname-cloudfront-s3", "cname-eb", "cname-s3", "ns-domain", "ns-subdomain", "cname-azure", "cname-google", "a-storage"]

　　通知工具需要获取工具的源码

　　大多数研究人员可以使用以下命令将项目源代码克隆到本地：

　　git clone https://github.com/ovotech/domain-protect.git

　　工具使用 AWS IAM 策略

　　对于最小权限访问控制，该项目提供了示例 AWS IAM 策略：

　　使用截图工具部署到安全审计账户

　　扫描整个 AWS 组织

　　通过 Slack 或电子邮件接收提醒消息

　　从笔记本电脑手动执行扫描任务

　　学习资料

　　→点击查看←