网站内容保护( Domain-Protect子域名安全保护工具部署至安全审计账号扫描)

　　网站内容保护(

Domain-Protect子域名安全保护工具部署至安全审计账号扫描)

　　关于域名保护

　　Domain-Protect 是一个强大的子域安全保护工具，可以帮助研究人员更好地保护他们的 网站 免受子域接管攻击。该工具支持以下两个目标：

　　子域检测功能

　　扫描 Amazon Route53 进行识别：

　　可选的额外测试

　　这些额外的检测功能默认是关闭的，因为在扫描大型组织时可能会导致Lambda超时，比如扫描Google Cloud Storage Bucket缺失的A记录。要启用，请在您的 tfvars 文件或 CI/CD 管道中创建以下 Terraform 变量：

　　lambdas = ["alias-cloudfront-s3", "alias-eb", "alias-s3", "cname-cloudfront-s3", "cname-eb", "cname-s3", "ns-domain", "ns-subdomain", "cname-azure", "cname-google", "a-storage"]

　　通知工具需要获取工具源码

　　广大研究人员可以通过以下命令将项目的源代码克隆到本地：

　　git clone https://github.com/ovotech/domain-protect.git

　　工具使用 AWS IAM 策略

　　对于最小权限访问控制，该项目提供了 AWS IAM 策略示例：

　　工具使用截图部署到安全审计账号

　　扫描整个 AWS 组织

　　通过 Slack 或电子邮件接收提醒消息

　　通过笔记本电脑手动执行扫描任务

　　项目地址

　　域保护：[GitHub 门户]

　　参考资料